研究人员在超过 90,000 个网站使用的两个主题中发现了一个严重的权限提升漏洞，该漏洞可能允许威胁行为者完全接管这些网站。

该漏洞是由威胁情报团队的研究员 Gall 发现的，他在周三的博客文章中透露，这是他在 4 月初和 5 月初在高级主题中发现的五个漏洞之一。

其中一个漏洞（在 CVSS 上被跟踪为 CVE-2022-1654 并被评为 9.9 或严重）允许任何经过验证的攻击者（包括任何用户或客户端级别的攻击）获得管理权限并完全控制运行主题或核心插件的任何网站，并且该插件是运行主题所必需的。

此主题的受影响版本为 6.10.1 或更早版本，以及 Core 2.0.7 或更早版本。

4 月 5 日调查了大部分 bug，并在当天向主题开发者报告； 5 月 3 日，他们通知了开发人员另一个主题错误。截至 5 月 10 日，开发者发布了最新版本的主题并修复了其中的所有错误。

严重漏洞

研究人员发现的严重漏洞存在于一个名为 的函数中，该函数会在卸载模板后重置网站。但是网站开发，它还能够将调用该函数的用户提升为主题本身具有的管理员角色。同样在，它存在于核心插件中。

他写道，易受攻击的版本执行注册的 AJAX 操作，但不执行任何权限检查或检查。

任何已登录的用户都可以发送 AJAX 请求并将操作参数设置为 te，并将其权限提升为具有易受攻击版本的 .这将调用该函数，该函数将调用 se 函数，从而重新安装站点，使当前登录的用户成为新站点的所有者。

他说网站上安装了易受攻击的 Core 插件的任何人都可以通过发送 AJAX 请求并将操作参数设置为 来执行其他恶意攻击。

其他漏洞

通常由第三方开发者开发的插件php 网站，往往不可避免地存在各种漏洞。过去小程序开发，这个流行的网站创建平台的插件中也存在许多漏洞php 网站，这些漏洞允许网站被恶意接管，以及允许攻击者完全删除不属于他们的网站，或向用户伪造电子邮件。

在 Gall 发现的其他漏洞中，三个被跟踪为 CVE-2022-1656、CVE-2022-1658 和 CVE-2022-1659 被评为中等风险，另一个 CVE-2022-1657 被评为高风险。

影响 2.0.6 或更早版本和 6.10.1 或更早版本的高风险漏洞可能允许攻击者获得对网站信息的特权，例如值、或执行其他受限操作。这可以通过在网站的任何位置包含和执行文件来实现。

Gall 解释说：“漏洞和主题允许登录用户（包括订阅级用户）执行路径遍历和本地文件包含”。

在主题中，可以通过使用 lib//-/-.php 文件中的 AJAX 操作来调用函数。攻击者可以使用此操作通过 slug 参数包含本地任意 PHP 文件。

他说该主题还有一个几乎相同的漏洞，攻击者可以通过 //-//.php 文件中的 ion AJAX 操作调用 ion 函数来利用该漏洞。

为了保护 、Care 和客户，研究人员建议使用受影响主题的用户立即更新到修补版本。