WordPress 最新版存在XSS和路径遍历漏洞,请快修补!

最新推荐文章于 2021-05-25 01:47:23 发布
最新推荐文章于 2021-05-25 01:47:23 发布
阅读量3.3k 收藏
点赞数

WordPress敦促网站站长们更新他们的CMS包,越快越好,以保护其域名免遭关键漏洞攻击。

WordPress 最新版存在XSS和路径遍历漏洞,请快修补!

上周四,最新版WordPress 4.6.1)的内容管理系统(CMS)提供商发布了安全公告,更新的系统存在两个严重漏洞——一个跨站脚本漏洞和一个路径遍历漏洞,并发布了可用的补丁。

1.XSS漏洞

Sumofpwn研究员Cengiz Han早在七月的夏季赏金项目中发现了该漏洞,它允许攻击者使用手制的图像文件,上传到WordPress并将恶意JavaScript代码注入其中。

攻击者可以利用此漏洞来执行一系列的行动,比如窃取会话令牌和登录凭据,以及远程执行恶意代码。

2. 路径遍历漏洞

Dominik Schilling从WordPress的安全团队报告,在升级包上传器(uploader)中发现一个路径遍历漏洞发现。

WordPress4.6.1版修补了这些漏洞,但所有早期版本的CMS都很容易被利用。CMS提供商也修理了WordPress 4.6的另外15个漏洞,包括邮件服务器设置出错、缩略图显示异常、插件安装无限循环等问题。

早在六月,安全研究人员就警告过,WP移动探测器插件发现有0day漏洞,超过10000WordPress网站都处在0day的威胁之中。



文由漏洞银行(BUGBANK.cn)小编Feya 编译,源文译自 zdnet.com



来源:漏洞银行
链接:http://www.bugbank.cn/news/detail/57d2a615b90548a0267f5819.html
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
nani1114
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wordpress漏洞_WordPress XSS漏洞可能导致远程执行代码(RCE)
weixin_39636610的博客
12-12 935
原作者: Ziyahan Albeniz在2019年3月13日,专注于静态代码分析软件的RIPS科技公司发布了他们在所有版本的WordPress 5.1.1中发现的跨站点脚本(XSS)漏洞的详细信息。该漏洞已在不同类别的各种网站上公布。有些人将其归类为跨站点求伪造(CSRF)漏洞,而其他人则将其正确归类为XSS。在本文中,我们将分析此WordPress XSS漏洞(编号为CVE-2019-988...
WordPress Simple File List路径漏洞(CVE-2022-1119)
xiaobai_20190815的博客
05-17 1353
一、漏洞描述 WordPressWordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin The Simple File List 3.2.7及其之前版本存在安全漏洞,该漏洞源于~/includes/ee-downloader.php 文件中的 eeFile 参数缺少控制和过滤。攻击者利用该漏洞可以
wordpress存储型XSS
Jim的博客
09-06 1040
使用style,将这个标签区域放大,适合触发。 1.使用style,将标签区域放大,适合触发 2.使用其他事件,无需用户交互,直接触发 在任意标签上加tabindex即可让这个标签可以被TAB选中,于是就有了onfocus事件。然后访问#a即可触发
wordpress运行c语言,WordPress中的某个XSS或导致代码执行
weixin_42382703的博客
05-25 158
使用Gutenberg编辑器的网站(和WordPress 5.0到5.2.2相关联)或因一个XSS漏洞而被攻击者非法接管。根据近期的一项安全分析,WordPress中一个刚刚修复的XSS漏洞可造成代码执行。这个漏洞存在WordPress内置的编辑器Gutenberg中,主要涉及WordPress 5.0或更高版本。FortiGuard Labs的威胁研究人员Zhouyuan Yang表示,如果文...
WORDPRESS <= 4.9.6 任意文件删除漏洞复现
dieqiang4646的博客
07-06 423
0x01 Wordpress简介 WordPress是网络上最受欢迎的CMS。根据w3tech,大约30%的网站使用它1。这种广泛的采用使其成为网络罪犯的一个有趣目标。在这篇博文中,我们将介绍WordPress核心中经过身份验证的任意文件删除漏洞,该漏洞可能导致攻击者执行任意代码。7个月前,该漏洞已报告给WordPress安全团队,但仍未修补。自首次报告以来已经过去很长时间...
奇安信安全扫描漏洞解决路径和存储型xss和反射xss攻击漏洞
最新发布
11-09
亲测可用,中级漏洞,解决服务器段求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
jQuery-with-XSS 检测jQuery版本是否存在XSS漏洞
09-29
动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS)的威胁,而静态站点则完全不受...
修复swfupload2.5版存在XSS跨站攻击漏洞
10-08
总的来说,XSS漏洞的修复是一个多方面的工作,需要结合前端代码审查、服务器配置优化以及持续的监控和更新策略。对于使用SWFUpload的开发团队来说,理解并解决这种安全问题至关重要,以保护用户的数据安全并维护应用...
discuz X25 某功能存在 xss漏洞以及解决方案
09-28
discuz X25 某功能存在 xss漏洞 html 脚本未过滤
[视频]K8飞刀 WordPress XSS添加管理员 & GetShell 教程-附件资源
03-05
[视频]K8飞刀 WordPress XSS添加管理员 & GetShell 教程-附件资源
wordpresss-插件XSS漏洞复现
飞鱼的企鹅的博客
07-21 1332
前言 wordpress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySql的数据库上架设属于自己的网站。同其它的CMS一样,他也有许多插件可以供使用,本文主要讲Ninja Forms 3.3.17的XSS漏洞(CVE-2018-19287)复现 环境搭建 先去官网下载相应版本的wordpress,网址:https://cn.wordpress.org/download/release...
WordPress 后台插件更新模块任意目录遍导致DOS漏洞和IP验证不当漏洞
ITkeke的博客
08-22 1523
最近倡萌频繁收到阿里云的两个漏洞提示,相信很多使用阿里云服务器的朋友也会收到:  WordPress 后台插件更新模块任意目录遍导致DOS漏洞  WordPress IP验证不当漏洞  修复这两个漏洞的最直接的办法就是马上升级到 WordPress 4.6.1 版本即可!  下面还是简单说说这两个
WordPress Social Warfare插件XSS和RCE漏洞分析(CVE-2019-9978)
systemino的博客
04-25 2227
一、概述 3月21日,研究人员披露了Social Warfare中存在的两个漏洞,这是WordPress中一个非常受欢迎的插件,可以将社交网络分享按钮添加到网站或博客中。其中,一个是存储型跨站脚本攻击(XSS漏洞,另一个是远程代码执行(RCE)漏洞,这两个漏洞共同获得CVE-2019-9978编号。在3.5.3版本之前所有版本的Social Warfare中都存在这两个漏洞。3月21日,发布了...
漏洞预警:WordPress 储存型 XSS 漏洞
weixin_33843947的博客
11-02 144
2017年10月19日,WordPress 官方发布了一条安全通告表示在4.8.1版本中发现了一个存储型的XSS漏洞,通过该漏洞,攻击者可以在受影响网站的评论区写下包含恶意代码的留言,当该留言页面被打开时,其中的恶意代码会执行,导致该网站的权限,插件等被更改,甚至被完全控制,安全风险为高危。 目前WordPress是全球装机量比较大的CMS系统,建议...
wordpress url index.php,WordPress 获取 URL 链接路径的几种方法
weixin_31069599的博客
03-21 280
其实对于 WordPress 开发方面来讲使用 ID 是最为方便捷的,但是如果在 WordPress 固定链接中也使用文章 ID 等方式来展现虽然足够简单,却也失去了更加漂亮的 URL 以及关键词优化,所以最近子凡在开发百度小程序时需要充分的使用到百度智能小程序的自然搜索功能,需要提交 URL 适配规则,那么对于网站 URL 并不是 ID 的情况来说,小程序如果使用 ID 传参,这个适配规则基本...
WordPressXSS高危漏洞 提醒及时修复
weixin_33979203的博客
07-24 194
2019独角兽企业重金招聘Python工程师标准>>> ...
mysql 特殊字符截断_利用mysql对特殊字符和超长字符会进行截断的特性 进行存储型XSS攻击——WordPress <4.1.2 & <=4.2 存储型xss...
weixin_35373786的博客
01-28 212
$allowedtags = array('a' => array('href' => true,'title' => true,),'abbr' => array('title' => true,),'acronym' => array('title' => true,),'b' => array(),'blockquote' => arra...
wordpress 漏洞_WordPress漏洞分析
weixin_42514783的博客
01-26 5366
根据CVE官方漏洞通报得知wordpress新出一个组合式rce漏洞漏洞编号分别为CVE-2019-8943和CVE-2019-8942,下载漏洞版本源码,分析漏洞触发过程,注:漏洞复现时一定要断网搭建,wordpress在联网状态时会自动更新代码包。找到漏洞发生文件 post.php,wordpress有多个post.php文件,这里简要说明一下各自的作用,wp-includes/post.p...
"Flash XSS漏洞挖掘及修复指南:分析、实例和预防方法
Flash XSS漏洞是指在使用Flash技术的网站中存在的一种跨站脚本攻击漏洞。本文旨在介绍Flash XSS漏洞的挖掘过程,包括对漏洞进行分析的要求和案例研究。 1. 引言 Flash XSS漏洞是指通过Flash技术在网站中注入恶意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值