WordPress 安全分析师发现了一组影响 WordPress 的 Jupiter Theme 和 JupiterX Core 插件的漏洞，其中一个是严重的权限提升漏洞。

Jupiter 是一款功能强大的高质量主题构建器，适用于 90,000 多个受欢迎的博客、在线杂志和拥有大量用户流量的平台使用的 WordPress 网站。

该漏洞的编号为 CVE-2022-1654，CVSS 评分为 9.9（严重），允许网站上任何经过身份验证的用户使用易受攻击的插件获得管理权限。

利用该漏洞后，攻击者可以在网站上执行无限的操作，包括更改其内容、注入恶意脚本或完全删除它。

攻击者可以是网站上的简单订阅者或客户来利用此漏洞，因此攻击没有非常严格的先决条件。

发现和修复
根据 发现该漏洞的Wordfence的说法，问题在于一个名为“uninstallTemplate”的函数，该函数会在删除主题后重置站点。

此函数将用户的权限提升为 admin，因此如果登录用户发送带有 action 参数的 AJAX 请求来调用该函数，他们将提升他们的权限而无需经过 nonce 或任何其他检查。

Wordfence 威胁情报团队于 2022 年 4 月 5 日发现了该问题，并通知插件开发人员提供了完整的技术细节。

2022 年 4 月 28 日，供应商发布了受影响插件的部分修复程序。然后，在 2022 年 5 月 10 日，Artbees 发布了另一个安全更新，彻底解决了这些问题。

受CVE-2022-1654影响的版本是 Jupiter Theme 版本 6.10.1 和更早版本（在 6.10.2 中修复）、JupiterX Theme 版本 2.0.6 和更早版本（在 2.0.7 中修复）和 JupiterX Core Plugin 版本 2.0.7和更旧的（在 2.0.8 中修复）。

解决安全问题的唯一方法是尽快更新到最新的可用版本或停用插件并替换您网站的主题。

在这次安全调查中，Wordfence 发现了其他一些虽然不太严重的缺陷，但这些缺陷已在 2022 年 5 月 10 日通过上述安全更新得到修复。这些缺陷是：

CVE-2022-1656：中等严重性（CVSS 分数：6.5）任意插件停用和设置修改。
CVE-2022-1657：高严重性（CVSS 评分：8.1）路径遍历和本地文件包含。
CVE-2022-1658：中等严重性（CVSS 分数：6.5）任意插件删除。
CVE-2022-1659：中等严重性（CVSS 评分：6.3）信息泄露、修改和拒绝服务。
这四个额外的漏洞需要身份验证才能被利用，并且站点订阅者和客户也可以访问它们，但它们的后果并没有那么具有破坏性。