插件介绍：

通过User Registration & Membership Pro 创建WordPress 用户注册表和登录表单非常简单。插件带有拖放表单生成器，在一分钟内创建任何类型的注册表。

漏洞概述：

WordPress 的用户注册和会员插件在 4.1.1 及以上版本中存在权限提升漏洞。这是由于“prepare_members_data()”函数中对角色类型的限制不足造成的。这使得未经身份验证的攻击者能够创建具有“管理员”角色的新用户帐户。

影响版本：

User Registration & Membership <= 4.1.1

FOFA:

body="/wp-content/plugins/user-registration"

环境搭建：

使用docker 容器进行搭建，docker-compose.yml 文件内容如下：

services: db: image: mysql:8.0.27 command: '--default-authentication-plugin=mysql_native_password' restart: always environment: - MYSQL_ROOT_PASSWORD=somewordpress - MYSQL_DATABASE=wordpress - MYSQL_USER=wordpress - MYSQL_PASSWORD=wordpress expose: - 3306 - 33060 wordpress: image: wordpress:6.3.2 ports: - 80:80 restart: always environment: - WORDPRESS_DB_HOST=db - WORDPRESS_DB_USER=wordpress - WORDPRESS_DB_PASSWORD=wordpress - WORDPRESS_DB_NAME=wordpress volumes: db_data: 

执行如下命令，开启靶场

docker-compose up -d

访问目标地址，依次进行如下安装即可。

4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途，否则一切后果请用户自负。

本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序，请支持正版，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解！

程序来源网络，不确保不包含木马病毒等危险内容，请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱：4ablog168#gmail.com（#换成@）