CVE-2021-39348 WordPress LearnPress插件XSS漏洞复现

最新推荐文章于 2024-08-04 22:44:44 发布
最新推荐文章于 2024-08-04 22:44:44 发布
阅读量3.4k 收藏 3
点赞数
分类专栏: web安全 文章标签: xss php wordpress 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lingxujing/article/details/121969120
版权
本文详细介绍了CVE-2021-39348,一个影响learnpress < 4.1.3.2的WordPress插件XSS漏洞。在复现环境中,通过安装指定版本的WordPress、LearnPress以及配置数据库,演示了如何利用此漏洞触发"123"弹窗。修复该漏洞涉及修改Custom register fields的name字段,以防止恶意脚本注入。
摘要由CSDN通过智能技术生成

CVE-2021-39348 WordPress LearnPress插件XSS漏洞复现

漏洞信息

漏洞编号:CVE-2021-39348
漏洞组件:learnpress < 4.1.3.2

环境搭建

系统版本:kali 5.10.0-kali7-amd64
docker版本:Docker version 20.10.8+dfsg1, build 3967b7d
wordpress版本:5.8.2
learnpress版本:4.1.3.1

安装mysql

docker pull mysql
docker run -d -it  --name mysql -p 3306:3306 -e MYSQL_ROOT_PASSWORD="123456" mysql
mysql -h 127.0.0.1 -u root -p
mysql> CREATE database wordpress;
mysql> CREATE USER wordpress@
最低0.47元/天 解锁文章
灵墟精
关注
专栏目录
WordPress Plugin NotificationX插件 SQL注入漏洞复现CVE-2024-1698)
0xSec
03-20 792
WordPress plugin NotificationX是一个应用插件。2.8.2版本及之前存在安全漏洞,该漏洞源于对用户提供的参数转义不充分以及对现有 SQL 查询缺乏充分的准备,很容易通过“type”参数受到 SQL 注入攻击。
WordPress MasterStudy LMS插件 SQL注入漏洞复现(CVE-2024-1512)
0xSec
05-05 770
WordPress Plugin MasterStudy LMS 3.2.5 版本及之前版本存在安全漏洞,该漏洞源于对用户提供的参数转义不足,导致可以通过 /lms/stm-lms/order/items REST 路由的 user 参数进行基于联合的 SQL 注入。
wordpresss-插件XSS漏洞复现
飞鱼的企鹅的博客
07-21 1431
前言 wordpress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySql的数据库上架设属于自己的网站。同其它的CMS一样,他也有许多插件可以供使用,本文主要讲Ninja Forms 3.3.17的XSS漏洞CVE-2018-19287)复现 环境搭建 先去官网下载相应版本的wordpress,网址:https://cn.wordpress.org/download/release...
WordPress--漏洞复现
最新发布
Jz031212的博客
08-04 280
4.访问这个文件显示出phpinfo证明注入成功。1.搭建好环境进入后台登录界面登录管理员。2.进入后选择外观---编辑。3.将文件内容改为我们的。
WordPress插件File-Manager任意文件上传漏洞复现
玄道的网安博客
10-12 4338
简介 WordPress插件WPFileManager中存在一个严重的0day安全漏洞,攻击者可以在安装了此插件的任何WordPress网站上任意上传文件并远程执行代码。 影响版本 File Manager 6.0-6.8 环境搭建 Wordpress下载地址 https://cn.wordpress.org/wordpress-5.4.1-zh_CN.tar.gz 插件下载地址 http://plugins.svn.wordpress.org/wp-file-ma...
WordPress4.8.1版本存在XSS跨站攻击漏洞
weixin_34258078的博客
10-26 390
2017年10月19日,阿里云安全威胁情报系统监测到WordPress 官方发布了一条安全通告表示在4.8.1版本中发现了一个存储型的XSS漏洞,通过该漏洞,攻击者可以在受影响网站的评论区写下包含恶意代码的留言,当该留言页面被打开时,其中的恶意代码会执行,导致该网站的权限,插件等被更改,甚至被完全控制,安全风险为高危。阿里云安全建议站长们关注,并尽快开...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
CVE-2021-25735:利用CVE-2021-25735
05-14
CVE-2021-25735 利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器,您需要在本地构建Docker容器映像...
CVE-2021-25281:链接CVE-2021-25281和CVE-2021-25282以利用SaltStack
03-03
2021年,盐栈遭遇了两个严重的安全漏洞,分别是CVE-2021-25281和CVE-2021-25282。这两个漏洞允许攻击者在受影响的系统上执行任意代码,从而可能导致数据泄露、系统破坏或被用作进一步攻击的跳板。 **CVE-2021-...
WordPress插件蜜蜂采集最新(2022-2-16)漏洞(XSS, WordPress用户名暴露,任意文章发布)复现
Deng_Xian_Sheng的博客
02-16 3730
本次漏洞WordPress的一款文章采集插件:蜜蜂小助手,未对实现插件功能的相关API做鉴权;导致任何人发送的请求都会被执行。
CVE-2019-16219: WordPress (Core)存储型XSS漏洞
systemino的博客
10-08 1202
漏洞概述 WordPress是最主流的内容管理系统(CMS),占全球CMS市场份额的60.4%,远高于第二的Joomla!(5.2%)。因此,有超过1/3的网站使用WordPress。FortiGuard研究人员近期发现一个WordPress中的存储型XSS 0day漏洞。该0day漏洞是由于WordPress 5.0中新内置的Gutenberg引发的XSS漏洞。该编辑器没有超过过滤Shortc...
SCM Manager XSS漏洞复现CVE-2023-33829)
蚁景网安学院
06-06 998
SCM-Manager 是一款开源的版本库管理软件,同时支持 subversion、mercurial、git 的版本库管理。该漏洞主要为攻击者利用其多个功能的描述字段的代码缺陷,构造payload进行XSS攻击。
客户端插件_CVE-2019-10392:Jenkins Git client插件RCE复现
weixin_39771260的博客
01-01 212
0x00 简介Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。0x01 漏洞概述Git客户端插件中的系统命令执行漏洞,这是以允许具有Job/Configure权限的攻击者在Jenkins主服务器上执行任意系统命令作为Jenkins进程正在运行的OS用户的方式实现命令执行。0x02 影响范围Gi...
推荐开源项目:LearnPress - 助您轻松构建在线教育平台
gitblog_00016的博客
05-30 499
推荐开源项目:LearnPress - 助您轻松构建在线教育平台 项目地址:https://gitcode.com/LearnPress/learnpress 项目介绍 LearnPress 是一款功能强大的 WordPress LMS(学习管理系统)插件,适用于创建和销售在线课程。凭借其直观的界面和丰富的功能,无论您是否具备编程背景,都能轻松搭建起在线教育网站。学会如何使用 LearnP...
CVE-2022-1329 WordPress 500万量级插件 Elementor 远程命令执行漏洞分析
include_voidmain的博客
06-02 1300
CVE-2022-1329 WordPress 500万量级插件 Elementor 远程命令执行漏洞分析
wordpress漏洞_漏洞预警|WordPress 5.0.0远程代码执行漏洞
weixin_39778106的博客
12-12 1425
漏洞预警|WordPress 5.0.0远程代码执行漏洞2019-03-17事件来源‍‍‍‍‍近日,RIPS团队在官网公开了一篇WordPress 5.0.0 Remote Code Execution,CVE编号CVE-2019-6977,漏洞是在author权限账号下,可以通过修改Post Meta变量覆盖、目录穿越写文件、文件包含3个漏洞构成一个RCE漏洞漏洞描述此漏洞存在于5....
CVE-2022-21661 WordPress 5.8.2 SQL注入批量脚本
苏落is菜鸡的博客
01-18 3689
CVE-2022-21661 WordPress 5.8.2 SQL注入批量脚本
cve-2021-3618漏洞复现
02-06
CVE-2021-3618漏洞是指影响了Mozilla Firefox浏览器的一个安全漏洞。该漏洞复现步骤如下: 1. 首先,你需要安装最新版本的Mozilla Firefox浏览器。确保你的浏览器已经更新到最新版本,因为最新版本通常会修复已知...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值