ultimatelysocial social media share buttons & social sharing icons授权检查缺失漏洞(CVE-2023-0958)

admin

0
文章

0
评论

2023-11-29 21:39:45 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

ultimatelysocial social media share buttons & social sharing icons授权检查缺失漏洞(CVE-2023-0958)

CVE编号

CVE-2023-0958

利用情况

暂无

补丁情况

N/A

披露时间

2023-07-28

漏洞描述

由于在多个版本中通过inisev_installation AJAX aciton调用handle_installation函数时缺少能力检查，因此WordPress的多个Inisev插件易受未授权安装插件攻击。这使得具有最低权限（例如订阅者）的经过身份验证的攻击者能够在易受攻击的站点上安装从Inisev选择的插件。CVE-2023-38514似乎是这个漏洞的一个副本。

解决建议

"将组件 ssl_mixed_content_fix 升级至 3.2.4 及以上版本""将组件 rss_redirect_&_feedburner_alternative 升级至 3.8 及以上版本""将组件 backup_migration 升级至 1.2.8 及以上版本""将组件 ultimate_posts_widget 升级至 2.2.5 及以上版本""将组件 pop-up 升级至 1.2.0 及以上版本""将组件 enhanced_text_widget 升级至 1.5.8 及以上版本""将组件 duplicate_post 升级至 1.4.0 及以上版本""将组件 clone 升级至 2.3.8 及以上版本""将组件 social_share_icons_&_social_share_buttons 升级至 3.5.8 及以上版本""将组件 social_media_share_buttons_&_social_sharing_icons 升级至 2.8.2 及以上版本""将组件 redirection 升级至 1.1.4 及以上版本"

参考链接
https://plugins.trac.wordpress.org/browser/backup-backup/tags/1.2.7/includes/...
https://plugins.trac.wordpress.org/browser/backup-backup/tags/1.2.8/includes/...
https://plugins.trac.wordpress.org/browser/copy-delete-posts/tags/1.3.8/banne...
https://plugins.trac.wordpress.org/browser/copy-delete-posts/tags/1.4.0/banne...
https://plugins.trac.wordpress.org/browser/enhanced-text-widget/tags/1.5.6/ba...
https://plugins.trac.wordpress.org/browser/enhanced-text-widget/tags/1.5.7/ba...
https://plugins.trac.wordpress.org/browser/feedburner-alternative-and-rss-red...
https://plugins.trac.wordpress.org/browser/http-https-remover/tags/3.2.3/bann...
https://plugins.trac.wordpress.org/browser/pop-up-pop-up/tags/1.1.9/modules/b...
https://plugins.trac.wordpress.org/browser/pop-up-pop-up/tags/1.2.0/modules/b...
https://plugins.trac.wordpress.org/browser/redirect-redirection/tags/1.1.3/in...
https://plugins.trac.wordpress.org/browser/ultimate-posts-widget/tags/2.2.4/b...
https://plugins.trac.wordpress.org/browser/ultimate-posts-widget/tags/2.2.5/b...
https://plugins.trac.wordpress.org/browser/ultimate-social-media-icons/tags/2...
https://plugins.trac.wordpress.org/browser/ultimate-social-media-icons/tags/2...
https://plugins.trac.wordpress.org/browser/ultimate-social-media-plus/tags/3....
https://plugins.trac.wordpress.org/browser/wp-clone-by-wp-academy/tags/2.3.7/...
https://plugins.trac.wordpress.org/browser/wp-clone-by-wp-academy/tags/2.3.8/...
https://plugins.trac.wordpress.org/changeset/2944041/ultimate-social-media-pl...
https://plugins.trac.wordpress.org/changeset?old_path=%2Fcopy-delete-posts%2F...
https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&...
https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&...
https://www.wordfence.com/threat-intel/vulnerabilities/id/cf7bdd0e-f3b3-4be5-...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	backupbliss	backup_migration	*		Up to (excluding) 1.2.8
	运行在以下环境
	应用	backupbliss	clone	*		Up to (excluding) 2.3.8
	运行在以下环境
	应用	copy-delete-posts	duplicate_post	*		Up to (excluding) 1.4.0
	运行在以下环境
	应用	inisev	redirection	*		Up to (excluding) 1.1.4
	运行在以下环境
	应用	inisev	rss_redirect_&_feedburner_alternative	*		Up to (excluding) 3.8
	运行在以下环境
	应用	inisev	ssl_mixed_content_fix	*		Up to (excluding) 3.2.4
	运行在以下环境
	应用	mypopups	pop-up	*		Up to (excluding) 1.2.0
	运行在以下环境
	应用	socialshare	social_share_icons_&_social_share_buttons	*		Up to (excluding) 3.5.8
	运行在以下环境
	应用	themecheck	enhanced_text_widget	*		Up to (excluding) 1.5.8
	运行在以下环境
	应用	themecheck	ultimate_posts_widget	*		Up to (excluding) 2.2.5
	运行在以下环境
	应用	ultimatelysocial	social_media_share_buttons_&_social_sharing_icons	*		Up to (excluding) 2.8.2