高危漏洞遭野外利用

OttoKit（原SureTriggers）WordPress插件近日曝出第二個(gè)正被活躍利用的安全漏洞。該漏洞編號(hào)為CVE-2025-27007（CVSS評(píng)分9.8），屬于權(quán)限提升漏洞，影響1.0.82及之前所有版本。

Wordfence安全團(tuán)隊(duì)分析指出："問題源于create_wp_connection()函數(shù)未進(jìn)行權(quán)限檢查，且用戶認(rèn)證憑證驗(yàn)證不充分。這使得未認(rèn)證攻擊者能夠建立連接，最終可能導(dǎo)致權(quán)限提升。"

漏洞利用條件限制

該漏洞僅在兩種特定場(chǎng)景下可被利用：

• 網(wǎng)站從未啟用或使用過應(yīng)用密碼，且OttoKit插件此前未通過應(yīng)用密碼連接過網(wǎng)站
• 攻擊者已通過認(rèn)證訪問網(wǎng)站，并能生成有效的應(yīng)用密碼

監(jiān)測(cè)顯示，攻擊者首先利用初始連接漏洞建立與網(wǎng)站的連接，隨后通過automation/action端點(diǎn)創(chuàng)建管理員賬戶。

雙漏洞組合攻擊

攻擊者還同時(shí)針對(duì)同插件的CVE-2025-3102漏洞（CVSS評(píng)分8.1）發(fā)起攻擊，該漏洞自上月起也遭野外利用。這表明攻擊者可能正在掃描WordPress站點(diǎn)，檢測(cè)是否同時(shí)存在這兩個(gè)漏洞。已觀測(cè)到的攻擊源IP包括：

• 2a0b:4141:820:1f4::2
• 41.216.188.205
• 144.91.119.115
• 194.87.29.57
• 196.251.69.118
• 107.189.29.12
• 205.185.123.102
• 198.98.51.24
• 198.98.52.226
• 199.195.248.147

緊急修復(fù)建議

該插件活躍安裝量超過10萬(wàn)，用戶應(yīng)立即升級(jí)至1.0.83版本。Wordfence警告稱："攻擊者可能自2025年5月2日就開始活躍利用該漏洞，大規(guī)模攻擊始于2025年5月4日。"