一、 漏洞 CVE-2024-9195 基础信息
漏洞标题
WHMPress - WHMCS Client Area <= 4.3-revision-3- 经认证的(订阅者+)任意选项更新漏洞
来源:AIGC 神龙大模型
漏洞描述信息
WHMPress - WHMCS客户区域WordPress插件存在漏洞,由于在/admin/ajax.php文件的update_settings处理中缺少能力检查,导致在所有版本(包括4.3-revision-3版本)中存在未经授权的数据修改,可能导致权限提升。这使得具有订阅者级别及以上访问权限的经过身份验证的攻击者可以更新WordPress站点上的任意选项。攻击者可以利用这一点将注册的默认角色更改为管理员并启用用户注册,从而获得对易受攻击站点的管理员访问权限。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
授权机制缺失
来源:AIGC 神龙大模型
漏洞标题
WHMPress - WHMCS Client Area <= 4.3-revision-3- Authenticated (Subscriber+) Arbitrary Options Update
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The WHMPress - WHMCS Client Area plugin for WordPress is vulnerable to unauthorized modification of data that can lead to privilege escalation due to a missing capability check on the update_settings case in the /admin/ajax.php file in all versions up to, and including, 4.3-revision-3. This makes it possible for authenticated attackers, with Subscriber-level access and above, to update arbitrary options on the WordPress site. This can be leveraged to update the default role for registration to administrator and enable user registration for attackers to gain administrative user access to a vulnerable site.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
授权机制缺失
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2024-9195 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-9195 的情报信息
-
标题: WHMPress - WHMCS Client Area <= 4.3-revision-3- Authenticated (Subscriber+) Arbitrary Options Update -- 🔗来源链接
标签:
-
标题: WHMCS Client Area for WordPress by WHMpress by WHMPress | CodeCanyon -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2024-9195