高危漏洞遭野外利用

OttoKit（原SureTriggers）WordPress插件近日曝出第二個正被活躍利用的安全漏洞。該漏洞編號為CVE-2025-27007（CVSS評分9.8），屬于權限提升漏洞，影響1.0.82及之前所有版本。

Wordfence安全團隊分析指出："問題源于create_wp_connection()函數未進行權限檢查，且用戶認證憑證驗證不充分。這使得未認證攻擊者能夠建立連接，最終可能導致權限提升。"

漏洞利用條件限制

該漏洞僅在兩種特定場景下可被利用：

• 網站從未啟用或使用過應用密碼，且OttoKit插件此前未通過應用密碼連接過網站
• 攻擊者已通過認證訪問網站，并能生成有效的應用密碼

監測顯示，攻擊者首先利用初始連接漏洞建立與網站的連接，隨后通過automation/action端點創建管理員賬戶。

雙漏洞組合攻擊

攻擊者還同時針對同插件的CVE-2025-3102漏洞（CVSS評分8.1）發起攻擊，該漏洞自上月起也遭野外利用。這表明攻擊者可能正在掃描WordPress站點，檢測是否同時存在這兩個漏洞。已觀測到的攻擊源IP包括：

• 2a0b:4141:820:1f4::2
• 41.216.188.205
• 144.91.119.115
• 194.87.29.57
• 196.251.69.118
• 107.189.29.12
• 205.185.123.102
• 198.98.51.24
• 198.98.52.226
• 199.195.248.147

緊急修復建議

該插件活躍安裝量超過10萬，用戶應立即升級至1.0.83版本。Wordfence警告稱："攻擊者可能自2025年5月2日就開始活躍利用該漏洞，大規模攻擊始于2025年5月4日。"