WordPress插件身份验证漏洞披露数小时后即遭利用

文章预览

在公开披露仅数小时后，黑客就开始利用WordPress的OttoKit（原SureTriggers）插件中一个可绕过身份验证的高危漏洞。安全专家强烈建议用户立即升级至本月初发布的OttoKit/SureTriggers最新版本1.0.79。 01 插件功能与影响范围 OttoKit插件允许用户无需编写代码即可连接WooCommerce、Mailchimp和Google Sheets等外部工具，实现发送邮件、添加用户或更新客户关系管理系统（CRM）等自动化操作。据统计，该插件目前被10万个网站使用。 02 漏洞技术细节 Wordfence安全团队昨日披露了编号为CVE-2025-3102的身份验证绕过漏洞，影响所有1.0.78及之前版本的SureTriggers/OttoKit插件。漏洞根源在于处理REST API身份验证的_authenticate_user()_函数未对空值进行检查——当插件未配置API密钥时，存储的_secret_key_将保持为空值。 攻击者通过发送空的_st_authorization_请求头即可绕过检查，获得受保护API端点 ………………………………