Wordfence发布Redux Framework安全补丁修复高危漏洞

WP插件

Wordfence安全团队近期发布了针对Redux Framework插件的重大安全警报,该插件现以”古腾堡模板库和Redux框架”之名活跃于WordPress.org平台。这一备受关注的插件由Extendify公司于2020年11月收购,其创建者Dōvy Paukstys当时并未公开交易细节。目前该插件已部署在超过100万个WordPress网站上,成为全球开发者构建Gutenberg主题的重要工具。

Redux框架自诞生以来,一直是主题与插件开发领域的热门选择。2020年,Paukstys对框架进行重大升级,将重心转向Gutenberg模板系统,使用户能够直接在区块编辑器中访问超过1000种专业模板。正是这项创新的模板浏览功能,在Wordfence最新安全报告中暴露了严重安全隐患——该插件在处理模板库请求的WP REST API端点上存在权限验证缺陷。

Wordfence发布Redux Framework安全补丁修复高危漏洞

2021年8月3日,Wordfence向插件开发者正式通报了两个高危漏洞:第一个漏洞因”不正确的授权机制”被评级为”高危”,允许低权限用户(如贡献者角色)任意安装和激活插件,甚至通过REST API删除任意文章或页面;第二个漏洞则属于”低危”级别,可能导致未经身份验证的攻击者获取敏感站点配置信息。本周发布的详细报告进一步揭示了这些威胁的具体运作方式。

面对这一严峻安全形势,Extendify团队迅速响应,于2021年8月11日紧急发布了Redux Framework 4.2.13版本,全面修复了上述漏洞。发布数据显示,当时仍有超过71%的Redux Framework用户运行在存在安全风险的旧版本上。官方强烈建议所有用户立即更新至最新版本,并特别提醒参考Wordfence发布的技术文章,该文章详细阐述了攻击者可能利用这些漏洞实施攻击的具体方法。

文章网址:https://www.wpbull.com/chajian/25146.html
(0)
上一篇 2025年3月31日 am10:16
下一篇 2025年3月31日 am10:16

相关推荐