PHP Everywhere 插件中存在严重RCE,影响数千个 WordPress 站点

最新推荐文章于 2024-07-10 21:32:21 发布
最新推荐文章于 2024-07-10 21:32:21 发布
阅读量346 收藏
点赞数
文章标签: java wordpress php 安全 javascript
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247510489&idx=3&sn=e7dbd1c73e937e2dbf783f1afa6342e0&chksm=ea9498b3dde311a55ff3cf2243b100fde04a60f7793ad2161b221fe028886010921f3971eb0c&scene=126&&sessionid=0
版权

85b615085793e362ed2f90534c062a2e.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

WordPress 插件 “PHP Everywhere” 中存在多个严重漏洞,可导致攻击者在受影响系统上执行任意代码。该插件用于全球3万多个网站上。

d3536b85cf3e948292b1b2200ce6e716.png

PHP Everywhere 用于转换 WordPress 安装程序上的PHP代码开关,使用户能够在内容管理系统的 Pages、Posts 和 Sidebar 中插入并执行基于PHP的代码。这三个漏洞的评分均为9.9 分,影响2.0.3及后续版本,它们是CVE-2022-24663、CVE-2022-24664和CVE-2022-24665。

成功利用这三个漏洞可导致攻击者执行恶意 PHP 代码,从而完全接管站点。

WordPress 所属公司 Wordfence 表示已在1月4日将问题告知该插件的作者 Alexander Fuchs,后者在1月12日发布新版本 3.0.0,完全删除了易受攻击代码。

该插件的更新说明页面指出,“该插件版本 3.0.0的更新做出重大变更,删除了 [php_everywhere] 短代码和小部件。运行插件设置页面的升级程序,将老旧代码迁移至 Gutenberg 块。”

值得注意的是,版本 3.0.0仅通过 Block 编辑器支持 PHP代码片段,仍然依赖于 Classic 编辑器的用户应卸载该插件并下载托管自定义PHP代码的其它解决方案。

推荐阅读

黑客在数十个 WordPress 插件和主题中插入秘密后门,可发动供应链攻击

30万美元:Zerodium 出3倍价格求 WordPress RCE exploit

2019年最吸引攻击炮火的 Web 框架:WordPress 和 Apache Struts

这两款付费扩展有严重缺陷,任何人可轻松黑掉 WordPress 站点

两年后,WordPress 开源插件 Jetpack 中的严重漏洞终修复

原文链接

https://thehackernews.com/2022/02/critical-rce-flaws-in-php-everywhere.html

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

00a9544c1248e0cdb42cc1037f8cbd16.png

b42e331e602756567e8fe4109ca3af8a.png

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   429e5da5cf1e9a3096bce804550ee8d8.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全-渗透测试-RCE远程代码执行漏洞(1)-命令执行、代码执行
weixin_52796034的博客
10-26 3174
RCE(Remote Code Execution)远程代码执行漏洞(有时也叫命令执行漏洞)是一种安全漏洞,攻击者可以利用它来执行远程代码,从而控制受影响的系统。这种漏洞通常出现在应用程序或软件,攻击者可以通过输入恶意构造的指令或数据,使得应用程序或软件在执行时执行攻击者指定的代码。RCE的范围比较广,只要渗透的最终结果可以实现执行命令或者代码都属于RCE,例如代码执行、文件包含、反序列化、命令执行,甚至是写文件Getshell都可以属于RCE,通常情况下RCE漏洞都可以归为高危漏洞!
WordPress爆炸性0day,直接RCE!附POC
m0_52514790的博客
02-24 1244
2.漏洞路径为:/wp-json/bricks/v1/render_element,然后使用构造好的POC进行nonce的替换,直接进行命令执行,获取服务器敏感信息以及进行敏感操作。其执行的命令可以根据自己的需要进行更改即可。1.首先访问存在WordPress Bricks Builder 插件的网站,然后右键查看网页源代码或者使用抓包工具抓取返回的数据包,直接搜索参数nonce,获取其参数值。
WordPress PHP Everywhere <= 2.0.3 远程代码执行漏洞(CVE-2022-24663)
最新发布
Flag少侠的博客
07-10 1万+
打开靶场靶场页面如下WordPress 的后台是 /wp-admin,URL 拼接上访问网上搜索默认用户名密码 admin/password 不对,只能爆破了,得到 test/test登录后来到这个页面是一个 WordPress 插件,它允许在 WordPress 网站的任意位置(如页面、帖子、小工具和模板文件)执行 PHP 代码。这个插件对于希望在其网站上嵌入动态内容的开发人员和高级用户非常有用。然而,它也带来了安全风险,尤其是在权限控制不当的情况下。功能和使用插件的主要功能是通过短代码。
春秋云境:CVE-2022-24663
一只爱吃橙子的羊
12-01 1496
远程代码执行漏洞,任何订阅者都可以利用该漏洞发送带有“短代码”参数设置为 PHP Everywhere 的请求,并在站点上执行任意 PHP 代码。P.S. 存在常见用户名低权限用户弱口令
春秋云镜CVE-2022-24663漏洞复现(最详细)
wakengren132的博客
09-13 472
远程代码执行漏洞,任何订阅者都可以利用该漏洞发送带有“短代码”参数设置为 PHP Everywhere 的请求,并在站点上执行任意 PHP 代码。P.S. 存在常见用户名低权限用户弱口令。
【春秋云境】 CVE-2022-24663复现
小高工作室
11-24 2449
远程代码执行漏洞,任何订阅者都可以利用该漏洞发送带有“短代码”参数设置为 PHP Everywhere 的请求,并在站点上执行任意 PHP 代码。直接访问http://eci-2zei2lxiq05pi7hyrjxd.cloudeci1.ichunqiu.com/fuck.php。提示任何订阅者都可以利用该漏洞发送带有“短代码”参数设置为 PHP Everywhere 的请求,并在站点上执行任意 PHP 代码。发现是个wp的后台。返回状态码为200表示成功。这里指的是任意PHP代码并且是任意位置。
wp-customizer-everywhere:适用于 WordPress 的定制器无处不在的插件
06-21
无处不在的定制器 在更多地方推广和提升定制器的使用;... 在浏览器选项卡看到“自定义二十二 — WordPress”没有帮助。 此标题假定定制器的主要目的是预览主题,而实际上主要目的似乎是定制您已经选择的主题。 在后
HTTPS Everywhere | 谷歌(Chrome)浏览器插件
03-03
自动将数千个站点从不安全的“http”切换到安全的“https”。有效保护您免受各种形式的和帐户劫持。 【插件网站】 https://www.eff.org/https-everywhere 【插件更新】 2021-03-01 09:53:28 【插件版本】 ...
WordPress插件】2022年最新版完整功能demo+插件3.1.6.zip
04-11
"【WordPress插件】2022年...泰森云每天更新发布最新WordPress主题、HTML主题、WordPress插件、shopify主题、opencart主题、PHP项目源码、安卓项目源码、ios项目源码,更有超10000个资源可供选择,如有需要请站内联系。
team-explorer-everywhere:适用于Eclipse的Team Explorer Everywhere插件
05-23
用于Eclipse的Team Explorer Everywhere插件和用于Team Foundation Server的跨平台命令行客户端该项目包含: 适用于Eclipse的Team Explorer Everywhere插件Team Foundation Server和Team Services的跨平台命令行...
cors-everywhere-firefox-addon:一个firefox插件,可通过更改http响应在任何地方启用CORS
05-01
重要的是要了解,此插件实际上并不会在Firefox禁用任何类型的安全性。 它仅更改http请求,以使浏览器相信服务器已成功响应。 这意味着http请求必须有效并且遵循CORS规则。 现在,此插件是WebExtension。 Android...
D3CTF2022-官方WriteUp1
08-03
D3CTF2022-官方WriteUp1
CVE-2022-24663复现
giaogiaogioao的博客
11-23 529
CVE-2022-24663
春秋云境:CVE-2022-24663(远程代码执行漏洞exp)
m0_65712192的博客
04-24 761
远程代码执行漏洞,任何订阅者都可以利用该漏洞发送带有“短代码”参数设置为 PHP Everywhere 的请求,并在站点上执行任意 PHP 代码。P.S. 存在常见用户名低权限用户弱口令
WordPress plugin 代码注入漏洞(CVE-2022-24663)
千寻的博客
12-09 2437
远程代码执行漏洞,任何订阅者都可以利用该漏洞发送带有“短代码”参数设置为 `PHP Everywhere `的请求,并在站点上执行任意 PHP 代码。 存在常见用户名低权限用户弱口令
PHP-RCE绕过的姿势总结
有时候,想要一块二向箔
02-18 8246
一、命令执行空格过滤取反绕过命令分隔符黑名单绕过(比如flag字符)拼接二、代码执行总结参考文章 前言 做了很多的题目,静下心来学习大佬做点小总结 一、命令执行 空格过滤 < 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS等 取反绕过 取反两次就可以得到想要绕过限制的数据 传参时 ?code=(~%8F%97%8F%96%91%99%90)(); 在做NSS平台上的一道rce题目就是用到类似的思路,
春秋云境CVE-2022-24663复现
qq_70303095的博客
03-06 371
CVE-2022-24663复现
春秋云镜 CVE-2022-24663
qq_22002773的博客
07-07 115
春秋云镜 CVE-2022-24663
Fiddler Everywhere插件
07-06
Fiddler Everywhere是一款用于Windows系统的网络调试代理工具Fiddler的跨平台版本,它允许你在Windows、Mac OS X和Linux上运行Fiddler,并通过Web代理功能抓取HTTP/S请求和响应数据。这个插件通常适用于需要在不同操作系统环境下调试网络通信的应用开发者或测试人员,因为它能够提供一致的网络抓包体验,方便分析和优化网页加载速度、检查API调用等。 安装Fiddler Everywhere后,你需要配置相应的系统设置,比如代理服务器地址和端口,以便应用程序通过Fiddler发送和接收数据。它还支持自签名证书,使得在非安全环境也能捕获HTTPS流量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值