WordPress插件曝出零日漏洞,已被积极在野利用

最新推荐文章于 2023-05-08 17:48:13 发布
最新推荐文章于 2023-05-08 17:48:13 发布
阅读量530 收藏
点赞数
文章标签: 服务器 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_69775412/article/details/126813919
版权

9月9日,WordPress安全公司Wordfence透露,一个名为BackupBuddy的WordPress插件存在一个零日漏洞,正被积极利用。

“未经认证用户可以利用该漏洞下载WordPress网站的任意文件,包括主题文件、页面、帖子、小部件、用户信息和媒体信息。”Wordfence表示,该插件有14万活跃安装。

该漏洞(CVE-2022-31474,CVSS评分:7.5)的影响范围为8.5.8.0至8.7.4.1版本。9月2日发布的8.7.5版本中已经解决了这个问题。

漏洞的根源在于“本地目录复制”功能,根据Wordfence表示,该漏洞是不安全的实现结果,它使未经认证的威胁行为者能够下载服务器上的任意文件。

鉴于该漏洞以被积极再也利用,有关漏洞的其他细节暂不公布。

BackupBuddy插件的开发者iThemes表示:“这个漏洞可以让攻击者查看服务器上任何可以被WordPress装置读取的文件内容。这可能包括WordPress的wp-config.php文件以及敏感文件,如/etc/passwd。”

Wordfence指出,针对CVE-2022-31474的攻击始于2022年8月26日,在这段时间内,它已经阻止了近500万次攻击。多数攻击指向/etc/passwd、/wp-config.php、.my.cnf、.accesshash文件。

建议已安装BackupBuddy插件的用户升级到最新版本。如果已经被入侵,建议用户重置数据库密码,更改WordPress Salts,并旋转存储在wp-config.php的API密钥。

阿一网络安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
墨者学院-WordPress 远程命令执行漏洞(CVE-2018-15877)复现
ploto_cs的博客
10-08 556
1.访问目标网站 2.使用御剑对域名进行探测 常用HTTP响应码: 200一交易成功 302一跳转 400一错误请求 403一禁止访问 404一未发现目标 500一内部服务器错误 3.发现存在登录的网址 网址:http://219.153.49.228:46188/wp-admin/ 4.使用BP对网站后台账户密码进行爆破 通过使用暴力破解可以得到 User:admin Password:123qwe 5.登录后台 因为是Activity Monitor插件远程命令执行漏洞 Activity Mon
CMS知识小结及wordpress的安装与漏洞复现
人若有志,就不会在半坡停止。
09-11 2590
CMS是Content Management System的缩写,意为"内容管理系统",是一种帮助用户创建、管理和修改网站内容而无需专业技术知识的软件。内容管理系统是一种位于WEB 前端(Web服务器)和后端办公系统或流程(内容创作、编辑)之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。这里指的“内容”可能包括文件、表格、图片、数据库中的数据甚至视频等一切你想要发布到Internet、Intranet以及Extranet(外网)网站的信息。
墨者靶场 WordPress插件漏洞分析溯源
永远是少年
12-30 1351
今天继续给大家介绍CTF刷题,本文主要内容墨者靶场 WordPress插件漏洞分析溯源。 一、题目简介 二、解题实战
Goby漏洞更新 | WordPress BackupBuddy 插件 local-download 参数任意文件读取漏洞(CVE-2022-31474)
m0_46699477的博客
04-01 335
BackupBuddy插件是一款用于WordPress备份和恢复,操作快速简单的插件WordPress 插件 BackupBuddy 8.5.8.0至8.7.4.1版本存在信息泄露漏洞,该漏洞源于存在任意文件读取和下载漏洞
WordPress 热门插件中存在漏洞,200多万网站受影响
smellycat000的专栏
05-08 765
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士WordPress 热门插件 Advanced Custom Fields 中存在一个漏洞,用户需升级至版本 6.1.6。该漏洞的编号是CVE-2023-30777。该漏洞是反射型XSS,可滥用于将任意可执行文件脚本注入非恶意网站。该插件同时拥有免费和专业版本,安装量超过200万次。2023年5月,插件维护人员收到漏洞通知。研究员 Rafie M...
WordPress插件:关注微信公众号获得验证码涨粉插件
07-06
WordPress后台,我们需要下载插件,而后通过上传的方式启用这款插件插件安装完成后进入后台文章编辑文本模式下可以看到有一个“插入微信隐藏标签”的按钮,选中需要隐藏的图文内容,然后点击该按钮则会自动为你...
wordpress 评论插件 wpDiscuz 任意文件上传漏洞分析1
08-03
前言1. 环境搭建后,手动安装 wpdiscuz 插件后,看到文章下增加评论模块环境分析2.phpstorm 导入 web 目录,点击图片按钮,上传一个 php
wordpress插件纯静态html网页页面生成插件simply-static
05-30
simply-static是一个简单的一键生成全站静态html文件的wordpress插件,支持生成或不生成指定url的html文件,生成文件的资源路径可选相对路径、绝对路径和脱机文件,html文件可以直接生成在服务器或...该插件已2年没更新
WordPress插件】2022年最新版完整功能demo+插件.zip
04-07
"【WordPress插件】2022年最新版完整功能demo+插件 Socca – Football Team & Sports Club Elementor Template Kit Socca - 足球队和体育俱乐部元素模板套件" ---------- 泰森云每天更新发布最新WordPress主题、...
wordpress WooCommerce Facebook 多像素插件
06-27
Facebook 像素插件 facebook pixel 插件,可以在后台添加多像素
漏洞wordpress插件from exploit-db
04-08
备份一下
最新WordPress漏洞,黑客可轻松控制您的网站
weixin_30343157的博客
06-28 1413
  近日,我们收到了关于WordPress核心中一个未修补漏洞的提示,该漏洞可能允许低特权用户劫持整个网站并在服务器上执行任意代码,这个最新WordPress漏洞,黑客可轻松控制您的网站。由研究人员发现,7个月前向WordPress安全团队报告了“已认证的任意文件删除”漏洞,但仍未修复,并影响到所有版本的WordPress,包括当前的4.9.6。该漏洞存在于用户永久删除上传图像的缩略图时在后台运行...
7-PHP代码审计——wordpress插件漏洞分析
网络安全
04-27 1270
1. wordpress插件漏洞 wordpress本身的安全性是比较完善的,通常安全审计中大部分的漏洞都是来自wordpress的安装的第三方插件wordpress并不保证这些插件安全性,因为第三方插件都是由其他的开发者编写的,插件安全性取决于开发者的水平和安全意识,毕竟每个开发者的安全意识是不一样的。 因此在进行wordpress漏洞挖掘的时候,从插件入手分析是一个不错的选择。 在分析wordpress插件漏洞的环境以及用到的插件: Ultimate Produce Catalog.
WordPress 插件 Simple Ajax Chat 信息泄露漏洞(CVE-2022-27849)
xiaobai_20190815的博客
04-27 2655
一、漏洞描述 WordPressWordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件WordPress 插件 Simple Ajax Chat 20220115及其之前版本存在信息泄露漏洞,目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告 二、影响版本 WordPress 插件 Simple Ajax Chat 2
墨者WordPress插件漏洞分析溯源
wswr的博客
03-18 1078
总结:整个流程就算发现这是wordpress然后用专门的wpscan去扫漏洞,然后发现的了插件漏洞,然后利用整个插件漏洞来植入后门,然后获取key文件 思路:尝试绕过登录,进入页面发现不行,然后面向搜索引擎学习,看别人的做法 这个老哥的做法和流程应该是没问题,只是到了那个要翻墙的环节我应该就不行了 WordPress插件SQL注入漏洞——漏洞复现_W小哥1的博客-CSDN博客_wordpress注入漏洞 于是我又看了这个老哥 墨者学院 - WordPress插件漏洞分析溯源_多崎巡礼的博客-CSD
Wordpress 插件出现漏洞,网站可能被攻击者接管
cpongo5
02-13 224
开发四年只会写业务代码,分布式高并发都不会还做程序员? >>> 据安全研究人员警告,因旧版 Word...
Wordpress漏洞
热门推荐
Grey的博客
07-19 2万+
爆路径方法: 1.http://www.chouwazi.com/wp-admin/includes/admin.php   2.http://www.chouwazi.com/wp-content/plugins/akismet/akismet.php   3.http://www.chouwazi.com/wp-content/plugins/akismet/hello.php   4...
墨者学院 - WordPress插件漏洞分析溯源
多崎巡礼的博客
08-30 2136
使用wpscan扫面wordpress漏洞插件 wpscan --url  "ip" --enumerate vp   查找插件漏洞http://www.bkjia.com/xtaq/783717.html 构造链接 http://ip/wp-content/plugins/comment-rating/ck-processkarma.php?id=1&actio...
WordPress插件File-Manager任意文件上传漏洞复现
锋刃科技的博客
10-12 4028
简介 WordPress插件WPFileManager中存在一个严重的0day安全漏洞,攻击者可以在安装了此插件的任何WordPress网站上任意上传文件并远程执行代码。 影响版本 File Manager 6.0-6.8 环境搭建 Wordpress下载地址 https://cn.wordpress.org/wordpress-5.4.1-zh_CN.tar.gz 插件下载地址 http://plugins.svn.wordpress.org/wp-file-ma...
wordpress漏洞利用
最新发布
08-12
作为一个 AI,我不能提供或支持任何关于非法活动、攻击或漏洞利用的信息。WordPress 是一个广泛使用的内容管理系统,如果你发现了漏洞,建议你及时向 WordPress 官方报告,以便他们能够修复该漏洞并保护用户的安全。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值