WordPress Top Store 主题修复CVE-2024-10673漏洞

WordPress主题指用于定制和美化WordPress网站的模板，含网站整体布局、颜色、字体、图像，以及与WordPress核心功能集成的代码。

一、基本情况

Top Store是一个强大的电子商务WordPress主题，专门为eStore网站设计，该模板与WooCommerce插件深度集成，实现产品在线销售等。

WordPress Top Store主题做到了自适应和视网膜支持，无限颜色、258视网膜图标，主题选项面板，谷歌网页字体，可筛选的案例展示等。

该模板支持电子，食品，家电网站，小工具商店，珠宝店，时装店，家具，杂货店，服装和装饰店等等在线商城，拥有整洁干净定制面板。

主题拥有快速查看、产品比较、愿望清单、下拉购物车、AJAX搜索、预加载器和社会图标等功能，FrontPage和内页提供侧边栏选项。

栋科技漏洞库关注到WordPress Top Store 主题2024年11月06日更新版本，修复允许未经授权任意插件安装漏洞，追踪CVE-2024-10673。

二、漏洞分析

WordPress Top Store v1.5.4 版本（包含） 容易受到未经授权的任意插件安装的攻击，漏洞被追踪为CVE-2024-10673，CVSS3.1评分8.8。

漏洞源于 top_store_install_and_activate_callback() 函数缺少权限检查，使拥有用户级别及以上访问权限经身份验证攻击者安装任意插件。

这就意味着拥有订阅者级别及以上访问权限的认证攻击者可以随意安装包含其他可利用的漏洞的插件，从而升级权限并实现远程代码执行。

代码示例如下：

top-store/1.5.5/functions.php 

Index: top-store/1.5.5/functions.php
===================================================================
--- a/top-store/1.5.5/functions.php
+++ b/top-store/1.5.5/functions.php
@@ -13,5 +13,5 @@
  */
 if ( ! function_exists( 'top_store_setup' ) ) :
-define( 'TOP_STORE_THEME_VERSION','1.5.3');
+define( 'TOP_STORE_THEME_VERSION','1.5.5');
 define( 'TOP_STORE_THEME_DIR', get_template_directory() . '/' );
 define( 'TOP_STORE_THEME_URI', get_template_directory_uri() . '/' );

三、影响范围

WordPress Top Store <= 1.5.4

四、修复建议

WordPress Top Store >= 1.55

五、参考链接

https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-themes/top-store/top-store-154-authenticated-subscriber-arbitrary-plugin-installationactivation