一、 漏洞 CVE-2024-5932 基础信息
漏洞信息
# GiveWP插件 3.14.1版本之前 存在无需认证的PHP对象注入至远程代码执行漏洞
## 漏洞概述
GiveWP – Donation Plugin and Fundraising Platform插件在处理未验证的输入时存在PHP对象注入漏洞,可通过'dive_title'参数反序列化进行攻击。
## 影响版本
- 所有版本包括3.14.1及之前版本
## 漏洞细节
该漏洞允许未认证的攻击者注入一个PHP对象。如果存在POP链的情况下,攻击者可以执行任意代码并删除任意文件。
## 漏洞影响
- 未认证的攻击者可以注入PHP对象
- 可远程执行代码
- 可删除任意文件
神龙判断
是否为 Web 类漏洞: 是
判断理由:
是。这个漏洞存在于GiveWP – Donation Plugin and Fundraising Platform插件中,影响所有版本至3.14.1。该漏洞通过'drive_title'参数的反序列化未受信输入导致PHP对象注入,使得未经身份验证的攻击者能够注入PHP对象,结合存在的POP链,可实现远程代码执行和任意文件删除。这是一种典型的服务端漏洞。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
GiveWP – Donation Plugin and Fundraising Platform <= 3.14.1 - Unauthenticated PHP Object Injection to Remote Code Execution
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The GiveWP – Donation Plugin and Fundraising Platform plugin for WordPress is vulnerable to PHP Object Injection in all versions up to, and including, 3.14.1 via deserialization of untrusted input from the 'give_title' parameter. This makes it possible for unauthenticated attackers to inject a PHP Object. The additional presence of a POP chain allows attackers to execute code remotely, and to delete arbitrary files.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
可信数据的反序列化
来源:美国国家漏洞数据库 NVD
漏洞标题
WordPress plugin GiveWP 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin GiveWP 3.14.1版本及之前版本存在安全漏洞。攻击者利用该漏洞可以远程执行代码并删除任意文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-5932 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | PoC for CVE-2024-5932 | https://github.com/EQSTSeminar/CVE-2024-5932 | POC详情 |
| 2 | Proof-of-Concept for CVE-2024-5932 | https://github.com/niktoproject/CVE-2024-5932 | POC详情 |
| 3 | Proof-of-Concept for CVE-2024-5932 | https://github.com/sqlmap-projects/CVE-2024-5932 | POC详情 |
| 4 | Proof-of-Concept for CVE-2024-5932 | https://github.com/EQSTLab/CVE-2024-5932 | POC详情 |
| 5 | Proof-of-Concept for CVE-2024-5932 GiveWP PHP Object Injection | https://github.com/0xb0mb3r/CVE-2024-5932-PoC | POC详情 |
| 6 | None | https://github.com/OxLmahdi/cve-2024-5932 | POC详情 |
| 7 | The GiveWP – Donation Plugin and Fundraising Platform plugin for WordPress is vulnerable to PHP Object Injection in all versions up to, and including, 3.14.1 via deserialization of untrusted input from the 'give_title' parameter. | https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2024/CVE-2024-5932.yaml | POC详情 |
| 8 | None | https://github.com/hlc23/CVE-2024-5932-web-ui | POC详情 |
| 9 | PoC for CVE-2024-5932. | https://github.com/autom4il/CVE-2024-5932 | POC详情 |
| 10 | None | https://github.com/nishant-kumar-5173/CVE-2024-5932 | POC详情 |
三、漏洞 CVE-2024-5932 的情报信息
- https://www.wordfence.com/threat-intel/vulnerabilities/id/93e2d007-8157-42c5-92ad-704dc80749a3?source=cve
- https://plugins.trac.wordpress.org/changeset/3132247/
- https://plugins.trac.wordpress.org/browser/give/tags/3.12.0/vendor/vendor-prefixed/fakerphp/faker/src/Faker/ValidGenerator.php#L80
- https://plugins.trac.wordpress.org/browser/give/tags/3.12.0/src/DonorDashboards/Tabs/EditProfileTab/AvatarRoute.php#L51
- https://plugins.trac.wordpress.org/browser/give/tags/3.12.0/includes/process-donation.php#L420
标题: login-register.php in give/tags/3.12.0/includes – WordPress Plugin Repository -- 🔗来源链接
标签:
神龙速读:### 关键信息 - **文件路径**: `give/tags/3.12.0/includes/login-register.php` - **最后更改**: 提交 `3068610` 由 `jason_the_adams` 于 19 个月前 - **文件大小**: 10.3 KB - **版权**: 2016, GiveWP - **许可证**: GNU Public License #### 漏洞相关的代码和功能 1. **登录表单处理 (`give_process_login_form`)** - 验证 nonce (`give_login_nonce`) - 检查用户名和密码 - 重定向处理 (`$redirect`) - 会话设置 (`give_user_login`) 2. **注册表单处理 (`give_process_register_form`)** - 验证 nonce (`give_register_nonce`) - 检查用户名和邮箱是否存在 - 密码验证 (`$_POST['give_user_pass']` 和 `$_POST['give_user_pass2']`) - 重定向处理 (`$redirect`) 3. **登录和注册前的预处理** - `give_process_login_form` - `give_process_register_form` 4. **reCAPTCHA 验证** - `give_process_register_form` 中的 reCAPTCHA 验证 #### 可能的漏洞点 - **缺少充分的输入验证**: 尽管有一些条件验证, 例如密码匹配和 reCAPTCHA 验证, 但是如果参数验证不充分, 可能会存在注入漏洞。 - **重定向漏洞**: 重定向参数 `$login_redirect` 和 `$logout_redirect` 如果没有充分验证, 可能会导致开放重定向攻击。 - **会话管理**: `give_log_user_in` 函数中会话的设置和管理。
- https://plugins.trac.wordpress.org/browser/give/tags/3.12.0/vendor/tecnickcom/tcpdf/tcpdf.php#L7861
- https://www.wordfence.com/blog/2024/08/4998-bounty-awarded-and-100000-wordpress-sites-protected-against-unauthenticated-remote-code-execution-vulnerability-patched-in-givewp-wordpress-plugin/
- https://nvd.nist.gov/vuln/detail/CVE-2024-5932
四、漏洞 CVE-2024-5932 的评论
暂无评论