漏洞总结:Wordapp WordPress 插件加密签名不够唯一 1. 漏洞概述 Wordapp WordPress 插件存在“加密签名不够唯一”(Insufficiently Unique Cryptographic Signature)漏洞。 原理:插件在处理配置更新请求( 函数)时,验证签名的逻辑存在缺陷。 参数中包含的数据(如网站URL)缺乏唯一性验证。 后果:攻击者只要获取一个有效的签名及其关联数据,就可以在所有安装了该插件的网站上更新配置。这导致攻击者可以绕过身份验证,获取自动登录链接(Auto login link),从而实现对管理员账户的授权绕过(Authentication Bypass / Authorization Bypass)。 2. 影响范围 插件名称:Wordapp WordPress Plugin 受影响版本:<= 1.6.0 漏洞类型:认证绕过、授权绕过、数据真实性验证不足 CVE编号:CVE-2023-2987 3. 修复方案 开发者应修改 或相关签名验证逻辑。 确保 包含不可预测且唯一的参数(例如包含用户特定的随机数或强时间戳),防止签名被跨站重用或重放攻击。 4. POC 与利用代码 HTTP 请求示例 (配置更新): HTTP 请求示例 (获取自动登录链接): Python 利用脚本命令: