WordPress ProfilePress插件多个高危漏洞预警

一、漏洞情况

近日，WordPress发布安全公告，修复WordPress ProfilePress插件存在多个高危漏洞，相关CVE编号：CVE-2021-34621、CVE-2021-34622、CVE-2021-34623、CVE-2021-34624。攻击者可利用这些漏洞实现权限提升或上传任意文件。目前厂商已发布安全版本修复漏洞，建议受影响用户及时升级至安全版本进行防护，做好资产自查以及预防工作，以免遭受黑客攻击。

二、漏洞等级

高危

三、漏洞描述

WordPress ProfilePress（原WP User Avatar）是一个轻量级会员插件，可用于创建用户画像、会员目录和用于用户注册、登录、密码重置及用户信息编辑的前端表单。

1. CVE-2021-34621权限提升漏洞

该漏洞存在于用户注册组件~/src/Classes/RegistrationAuth.php文件中，攻击者可通过提供任意用户元数据实现权限提升。

2. CVE-2021-34622权限提升漏洞

该漏洞存在于用户配置文件更新组件~/src/Classes/EditUserProfile.php文件中，拥有账户的攻击者可按照设置为管理员的数组参数提供用户元数据，从而提升权限至管理员。

3. CVE-2021-34623任意文件上传漏洞

该漏洞存在于Image Uploader组件中，攻击者可上传伪装为图像的任意文件，包含PHP文件，从而实现远程代码执行及站点完全接管。

4. CVE-2021-34624任意文件上传漏洞

该漏洞存在于File Uploader组件中，如果管理员没有配置文件上传设置，攻击者可在用户注册或画像更新过程中上传任意文件，从而实现远程代码执行及站点接管。

四、影响范围

WordPress ProfilePress 3.0 - 3.1.3

五、安全建议

建议受影响用户及时升级至WordPress ProfilePress 3.1.4或更高版本。

六、参考链接

https://www.wordfence.com/blog/2021/06/easily-exploitable-critical-vulnerabilities-patched-in-profilepress-plugin/