关键信息: 1. 漏洞名称: - RegistrationMagic - User Registration Plugin with Custom Registration Forms <= 6.0.2.6 - Unauthenticated Privilege Escalation via Password Recovery 2. 漏洞描述: - 描述了RegistrationMagic插件在所有版本(包括6.0.2.6)中存在未授权特权提升漏洞,原因在于插件在重置密码令牌之前未正确验证令牌,使得未经授权的攻击者可以重置任意用户的密码,包括管理员,从而获取这些账户的访问权限。 3. 漏洞评级: - CVSS 3.1: 9.8 (Critical) - CVSS 2.0: 9.8 (Critical) 4. 公开发布日期: - 2024年11月8日 5. 更新日期: - 2024年11月9日 6. 研究者: - shaman0x01 - Shaman Red Team 7. 修复状态: - 已修复 - 建议更新到6.0.2.7或更高版本的已修复版本。 8. 受影响版本: - <= 6.0.2.6 9. 已修复版本: - 6.0.2.7 10. 参考链接: - plugins.trac.wordpress.org - plugins.trac.wordpress.org - plugins.trac.wordpress.org 11. 漏洞类型: - Improper Handling of Missing Values 12. 版权和许可: - 版权和许可信息来自Defiant Inc.和MITRE Corporation。 13. 漏洞数据库: - Wordfence Intelligence WordPress漏洞数据库是完全免费的,可以通过API访问和查询。 14. 建议: - 安装Wordfence插件以立即通知您的网站是否受到数据库中添加的漏洞的影响。 行动呼吁: 学习更多:了解Wordfence提供的免费和商业API访问以及免费的webhook集成。 获取Wordfence:安装Wordfence插件以立即通知您的网站是否受到漏洞的影响。 文档:查看Wordfence Intelligence WordPress漏洞数据库的文档,了解如何通过API访问和查询漏洞数据。