WP Project Manager敏感信息泄露漏洞CVE-2024-10548
WP Project Manager是WordPress最先进的项目管理和任务管理工具之一,该插件通过一些特殊的功能让你的项目管理体验更上一层楼。
WP Project Manager开源插件专为WordPress设计,旨在帮助你无缝地管理和协调团队任务,只需进行简单安装,就可以集成到网站中。
一、基本情况
WP Project Manager用户友好的界面和基于网络的任务管理功能使用户能比以往更快完成待办事项,完全开源且具备灵活的自定义功能。
WP Project Manager插件是一个基于Web的项目管理软件,具有文件共享,前端功能,任务列表,日历,里程碑,私人消息和讨论功能。
栋科技漏洞库关注到WordPress中的WP Project Manager插件存在敏感信息泄露漏洞,漏洞追踪为CVE-2024-10548,CVSS评分为6.5。
二、漏洞分析
CVE-2024-10548是WordPress中的WP Project Manager插件中存在的敏感信息泄露漏洞,漏洞具体存在于所有版本至包括2.6.15版本中。
该漏洞通过项目任务列表的 REST API 暴露,具体而言漏洞位于Project Task List('/wp-json/pm/v2/projects/1/task-lists')REST API端点。
该漏洞使得经过身份验证的攻击者(具有订阅者级别及以上的访问权限)能够提取敏感数据,包括项目所有者(例如管理员)哈希密码。
wedevs-project-manager/tags/2.6.16/src/Task_List/Controllers/Task_List_Controller.php
Index: wedevs-project-manager/tags/2.6.16/src/Task_List/Controllers/Task_List_Controller.php
===================================================================
--- a/wedevs-project-manager/tags/2.6.16/src/Task_List/Controllers/Task_List_Controller.php
+++ b/wedevs-project-manager/tags/2.6.16/src/Task_List/Controllers/Task_List_Controller.php
@@ -187,4 +187,21 @@
$lists['data'][$key]['incomplete_tasks']['data'] = $filter_tasks[ $list['id'] ];
}
+
+ if(isset($lists['data'][$key]['creator']->data->user_pass)){
+ unset($lists['data'][$key]['creator']->data->user_pass);
+ }
+ if(isset($lists['data'][$key]['creator']->data->user_registered)){
+ unset($lists['data'][$key]['creator']->data->user_registered);
+ }
+ if(isset($lists['data'][$key]['creator']->data->user_activation_key)){
+ unset($lists['data'][$key]['creator']->data->user_activation_key);
+ }
+ if(isset($lists['data'][$key]['creator']->data->user_status)){
+ unset($lists['data'][$key]['creator']->data->user_status);
+ }
+ if(isset($lists['data'][$key]['creator']->allcaps)){
+ unset($lists['data'][$key]['creator']->allcaps);
+ }
+
}三、影响范围
WP Project Manager <= 2.6.15
四、修复建议
WP Project Manager >= 2.6.16
五、参考链接
此处内容已隐藏,评论后刷新即可查看!