警惕！WordPress虚假安全插件暗藏后门，攻击者可远程获取管理员权限

PS：有内网web自动化需求可以私信

01

—

    近期，网络安全研究人员发现多款WordPress安全插件与主题存在严重漏洞，攻击者可利用这些漏洞绕过身份验证机制，直接获取网站管理员权限。这些漏洞涉及用户量庞大的插件，潜在威胁超过3万个网站，亟需引起开发者与管理员的高度重视。

一、漏洞详情：安全插件反成“后门”

1. Really Simple Security插件身份验证绕过漏洞（CVE-2024-10924）

• 风险等级：中高危

• 影响版本：9.0.0至9.1.1.1

• 漏洞描述：该插件在启用双因子认证（2FA）的情况下，仍存在身份验证逻辑缺陷。攻击者无需任何凭证即可伪装成任意用户（包括管理员）登录系统，直接接管网站控制权。

• 修复建议：立即升级至9.1.2及以上版本。

2. RealHome主题与Easy Real Estate插件高危漏洞（CVE-2024-32444、CVE-2024-32555）

• 注册逻辑缺陷：攻击者通过伪造请求将自身角色设为“管理员”，绕过权限检查。

• 邮箱验证绕过：仅需管理员邮箱即可无需密码登录，直接获取管理员权限。

• CVSS评分：9.8/10（严重）

• 攻击手法：

• 影响范围：超3.2万网站使用相关主题/插件，且漏洞尚未修复。

二、攻击影响：从数据泄露到全面沦陷

1. 直接后果

• 攻击者可篡改网站内容、植入恶意脚本（如挖矿程序或勒索软件），甚至窃取用户敏感数据（如信用卡信息）。

• 若攻击者结合反向代理中间人攻击（AiTM），可进一步拦截MFA认证令牌，长期潜伏于企业内部网络。

2. 隐蔽性威胁

• 部分漏洞已遭主动利用，攻击者通过自动化工具扫描易受攻击的网站，短时间内即可发起大规模入侵。

三、防御建议：三步筑牢安全防线

1. 紧急更新与禁用

• 检查并升级所有插件至最新版本，若供应商未提供补丁（如InspiryThemes旗下产品），建议立即禁用相关组件。

2. 强化身份验证机制

• 采用WebAuthn替代传统MFA方案，利用公钥加密技术抵御中间人攻击。

• 定期审计用户权限，避免非必要的高权限账户存在。

3. 纵深防御策略

• 网络分段：隔离关键系统，限制漏洞横向扩散。

• 日志监控：关注异常登录行为（如非工作时间的管理员访问）。

四、总结：安全生态需多方协同

    此次事件暴露出WordPress生态中第三方组件的安全隐患。开发者需遵循安全编码规范，及时响应漏洞报告；管理员则应建立定期漏洞扫描机制，避免过度依赖单一安全插件。唯有通过技术升级与安全意识提升，才能应对日益复杂的网络攻击。

免责声明：

本人所有文章均为技术分享，均用于防御为目的的记录，所有操作均在实验环境下进行，请勿用于其他用途，否则后果自负。

第二十七条：任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动；不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序和工具；明知他人从事危害网络安全的活动，不得为其提供技术支持、广告推广、支付结算等帮助

第十二条：  国家保护公民、法人和其他组织依法使用网络的权利，促进网络接入普及，提升网络服务水平，为社会提供安全、便利的网络服务，保障网络信息依法有序自由流动。

任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益，煽动颠覆国家政权、推翻社会主义制度，煽动分裂国家、破坏国家统一，宣扬恐怖主义、极端主义，宣扬民族仇恨、民族歧视，传播暴力、淫秽色情信息，编造、传播虚假信息扰乱经济秩序和社会秩序，以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。

第十三条：  国家支持研究开发有利于未成年人健康成长的网络产品和服务，依法惩治利用网络从事危害未成年人身心健康的活动，为未成年人提供安全、健康的网络环境。