Elementor Pro plugin for WordPress 身份认证绕过漏洞(CVE-2023-3124)

CVE编号

CVE-2023-3124

利用情况

暂无

补丁情况

N/A

披露时间

2023-06-07

漏洞描述

由于在3.11.6及以下版本中缺少对update_page_option函数的功能检查，WordPress的Elementor Pro插件容易受到未经授权的数据修改。这使得具有订阅者级别功能的经过身份验证的攻击者可以更新任意站点选项，这可能导致权限提升。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://blog.nintechnet.com/high-severity-vulnerability-fixed-in-wordpress-el...
https://www.wordfence.com/threat-intel/vulnerabilities/id/570474f2-c118-45e1-...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	elementor	elementor_pro	*		Up to (excluding) 3.11.7
	运行在以下环境
	系统	amazon_2	kernel	*		Up to (excluding) 5.15.120-74.144.amzn2
	运行在以下环境
	系统	amazon_2023	kernel	*		Up to (excluding) 6.1.38-59.109.amzn2023
	运行在以下环境
	系统	anolis_os_23	kernel	*		Up to (excluding) 5.10
	运行在以下环境
	系统	anolis_os_8	kernel	*		Up to (excluding) 5.10
	运行在以下环境
	系统	fedora_37	kernel	*		Up to (excluding) 6.4.4-100.fc37
	运行在以下环境
	系统	fedora_38	kernel	*		Up to (excluding) 6.4.4-200.fc38
	运行在以下环境
	系统	opensuse_5.3	kernel	*		Up to (excluding) 5.14.21-150400.24.74.1.150400.24.33.3
	运行在以下环境
	系统	opensuse_5.4	kernel	*		Up to (excluding) 5.14.21-150400.24.74.1.150400.24.33.3
	运行在以下环境
	系统	opensuse_Leap_15.4	dtb-al	*		Up to (excluding) 5.14.21-150400.24.74.1
	运行在以下环境
	系统	opensuse_Leap_15.5	kernel	*		Up to (excluding) 5.14.21-150500.55.12.1
	运行在以下环境
	系统	oracle_9	kernel	*		Up to (excluding) 5.14.0-284.30.0.1.el9_2
	运行在以下环境
	系统	redhat_9	kpatch-patch	*		Up to (excluding) 5.14.0-284.30.1.el9_2

CVSS3评分 8.8

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 低
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CWE-ID	漏洞类型
NVD-CWE-noinfo

Exp相关链接

- avd.aliyun.com