行業新聞與部落格

RealHomes CRM 外掛存在安全漏洞，該外掛與 WordPress 主題捆綁在一起，安裝在超過 30,000 個網站上。研究人員發現該漏洞可能允許低許可權使用者上傳惡意檔案並控制受影響的網站，目前該漏洞已被修復。

該漏洞影響 RealHomes CRM 1.0.0 及更早版本，允許任何擁有訂閱者級別或更高許可權的已登入使用者透過 CSV 匯入功能上傳任意檔案。如果被利用，該漏洞可能被用於在伺服器上植入惡意程式碼，最終導致網站完全被控制。

RealHomes CRM 包含在由 InspiryThemes 開發的 RealHomes WordPress 主題中。該主題廣泛用於構建房地產網站。它提供高階房源搜尋、多重房源佈局、前端提交和管理、透過 PayPal 和 Stripe 整合支付以及支援 Elementor 等頁面構建器等工具。 

該漏洞已被分配編號 CVE-2025-67968，由 Patchstack Alliance 社群成員 wackydawg 發現並報告。該漏洞位於負責處理 CSV 檔案上傳的 Ajax 函式中。

雖然該功能使用 nonce 進行請求驗證，但訂閱使用者可以透過管理頁面和前端頁面檢索該 nonce 。

上傳機制為何存在風險

進一步分析表明，上傳過程缺少幾項基本的安全控制措施。特別是，沒有檢查使用者是否擁有執行該操作所需的足夠許可權，也沒有在檔案寫入伺服器之前驗證檔案型別或擴充名。

主要問題包括：

• 缺少許可權檢查，無法限制對特權使用者的訪問

• 接受任意檔案上傳，而不僅僅是 CSV 檔案。

• 直接使用檔案上傳功能，無需額外驗證

為此，開發人員釋出了 RealHomes CRM 1.0.1 版本，該版本引入了 current_user_can 許可權檢查，以確保只有授權使用者才能訪問上傳功能。此補丁還使用 WordPress 的 wp_check_filetype 函式添加了檔案型別和擴充名驗證。

此次披露旨在提醒人們，nonce 值本身並不能替代適當的訪問控制。正如 WordPress 文件所述，“nonce 值絕不應用於身份驗證、授權或訪問控制。”

建議 RealHomes CRM 使用者更新至最新版本，以降低風險。