WordPress Exclusive Content Password Protect 插件 <= 1.1.0 - CSRF 导致任意文件上传漏洞

该 CSRF 漏洞的潜在影响非常严重。攻击者可以利用它来上传恶意 Web Shell 到服务器，从而获得对服务器的完全控制权。这可能导致敏感数据泄露、服务器被用于恶意活动（例如发送垃圾邮件或发起 DDoS 攻击）以及系统被破坏。由于漏洞允许上传 Web Shell，攻击者可以绕过正常的身份验证机制，从而实现持久性访问。如果服务器上还运行其他应用程序，攻击者还可以利用该漏洞进行横向移动，攻击其他系统。

WordPress websites utilizing the Exclusive Content Password Protect plugin, particularly those running versions prior to 1.1.1, are at significant risk. Shared hosting environments are especially vulnerable as they often lack granular control over plugin configurations and file permissions. Sites with weak CSRF protection or inadequate input validation on file upload endpoints are also at heightened risk.

• wordpress / composer / npm:

wp plugin list | grep 'Exclusive Content Password Protect'

• wordpress / composer / npm:

wp plugin update --all

• wordpress / composer / npm:

grep -r 'upload_dir' /var/www/html/wp-content/plugins/exclusive-content-password-protect/

• generic web: Check for unusual files in the WordPress uploads directory (wp-content/uploads) using file system scans or security monitoring tools.

1. 2024-11-19Disclosure

   disclosure

1. 已保留2024-11-11
2. 发布日期2024-11-19
3. EPSS 更新日期2026-04-02

最有效的缓解措施是立即将 Exclusive Content Password Protect 插件升级至 1.1.1 或更高版本。如果无法立即升级，可以考虑实施一些临时缓解措施。例如，可以配置 Web 应用防火墙 (WAF) 以阻止可疑的 CSRF 请求。此外，可以审查插件的配置，确保其安全性设置已正确配置。如果使用共享主机环境，请联系主机提供商，了解他们是否采取了任何缓解措施。