FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

插件介绍：

User Registration插件专为创建用户注册表单设计，具有简单易用的拖放界面。通过User Registration Pro 创建WordPress 用户注册表和登录表单非常简单。插件带有拖放表单生成器，在一分钟内创建任何类型的注册表。

漏洞概述：

WordPress 的Simple User Registration plugin在 6.3 及以上版本中都存在权限提升漏洞。这是由于该插件对注册过程中提供的用户元值的限制不足造成的。这使得未经身份验证的攻击者能够以管理员身份注册。

漏洞版本：

Simple User Registration <= 6.3

资产测绘：

FOFA:body="/wp-content/plugins/wp-registration"

环境搭建：

复现使用docker 容器进行搭建，docker-compose.yml 文件内容如下：

services:
  db:
    image: mysql:8.0.27
    command: '--default-authentication-plugin=mysql_native_password'
    restart: always
    environment:
      - MYSQL_ROOT_PASSWORD=somewordpress
      - MYSQL_DATABASE=wordpress
      - MYSQL_USER=wordpress
      - MYSQL_PASSWORD=wordpress
    expose:
      - 3306
      - 33060
  wordpress:
    image: wordpress:6.3.2
    ports:
      - 80:80
    restart: always
    environment:
      - WORDPRESS_DB_HOST=db
      - WORDPRESS_DB_USER=wordpress
      - WORDPRESS_DB_PASSWORD=wordpress
      - WORDPRESS_DB_NAME=wordpress
volumes:
  db_data:

执行如下命令，开启靶场

docker-compose up -d

访问目标地址，依次进行如下安装即可。

输入账户密码进入后台

下载插件，插件版本wp-registration.6.1.zip 下载地址如下：

https://downloads.wordpress.org/plug

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）