WordPress 热门插件中存在漏洞,200多万网站受影响

最新推荐文章于 2024-02-28 17:33:52 发布
最新推荐文章于 2024-02-28 17:33:52 发布
阅读量770 收藏 1
点赞数
文章标签: 安全 web安全 网络 前端
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247516420&idx=2&sn=e419c137b012ee8e70e8514f7bf3a2e1&chksm=ea94b06edde339787fa928cc50927bb993d84cb037cf64c8f353c0b7afc9b6064576dddb5f44&scene=126&sessionid=0
版权

ca79e0535d7c20acc628e93222f67dc3.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

WordPress 热门插件 Advanced Custom Fields 中存在一个漏洞,用户需升级至版本 6.1.6。该漏洞的编号是CVE-2023-30777。

98683ddd6c39677ecf4b6b7323cd959b.gif

471d20f1c1968adb9f81bbde1c9c5772.png

该漏洞是反射型XSS,可滥用于将任意可执行文件脚本注入非恶意网站。该插件同时拥有免费和专业版本,安装量超过200万次。2023年5月,插件维护人员收到漏洞通知。

研究员 Rafie Muhammad 指出,“该漏洞可导致任何未认证用户窃取敏感信息,通过诱骗权限用户访问构造的 URL 路径实现提权。”反射型XSS一般是在受害者被诱骗访问恶意链接,从而导致恶意代码被发送给易受攻击的网站,将攻击反射回用户浏览器时发生的。

其中的社工因素意味着 反射型 XSS 的触及范围和影响范围和存储型 XSS 不同,后者可导致攻击者将恶意链接分发给尽可能多的攻击者。

Imperva 提到,“反射型 XSS 通常是因为进站请求未被充分清理而造成的,可导致 web 应用的函数遭操纵和恶意脚本提权。”值得注意的是,CVE-2023-30777 可被提升至默认安装或者该插件的配置中,尽管只有访问权限的登录用户才可能做到。

Craft CMS 此前不久修复了两个中危 XSS 缺陷(CVE-2023-30177和CVE-2023-31144),它们可被用于提供恶意 payload。另外,cPanel 中前不久也被指存在一个 XSS 漏洞CVE-2023-29489,攻击者无需认证即可利用它们执行任意 JavaScript。

Assetnote 公司的研究员 Shubham Shah 指出,“攻击者不仅能够攻击 cPanel 的管理端口,还能够攻击在端口80和443上运行的应用程序。一旦以 cPanel 认证用户的身份行事,通常就能够轻易上传 web shell 并获得命令执行权限。”

6904d936346a104e6c884f6e0c1e3fcd.png

b4866c246a2663924d3d457a0b89405c.jpeg

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

奇安信入选全球《软件成分分析全景图》代表厂商

PHP Everywhere 插件中存在严重RCE,影响数千个 WordPress 站点

黑客在数十个 WordPress 插件和主题中插入秘密后门,可发动供应链攻击

30万美元:Zerodium 出3倍价格求 WordPress RCE exploit

原文链接

https://thehackernews.com/2023/05/new-vulnerability-in-popular-wordpress.html

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

2c17ffe916d084b9c9b964d6b78dfc64.jpeg

ad5b6fd551c336f22654b4ca86719c88.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   29fda061fdd0e3b796c1451b000f3781.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wordpress 评论插件 wpDiscuz 任意文件上传漏洞分析1
08-03
前言1. 环境搭建后,手动安装 wpdiscuz 插件后,看到文章下增加评论模块环境分析2.phpstorm 导入 web 目录,点击图片按钮,上传一个 php
wordpress-ThemeREX-Addons-插件安全漏洞深度分析1
08-03
0x02 漏洞分析根据相关披露,漏洞应该存在于plugin.rest-api.php文件我们首先来看一下\wp-content\plugins\trx_add
WordPress 插件存在漏洞,500 万网站面临严重安全风险
FreeBuf_的博客
02-28 1031
CVE-2023-40000 漏洞源于一个名为 update_cdn_status() 的函数,可在默认安装重现,Muhammad指表示,由于 XSS 有效载荷被设置为了管理通知,而且管理通知可以显示在任何 wp-admin 端点上,因此任何可以访问 wp-admin 区域的用户都可以轻易触发 CVE-2023-40000 漏洞。接到安全漏洞通知后,Wordfence 立刻向 BackupBliss(备份迁移插件背后的开发团队)报告了这一重大安全漏洞,开发人员在数小时后发布了补丁。
CVE-2023-29489 cPanel XSS漏洞分析研究
蚁景网安学院
05-04 1497
前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。如果文章漏洞出现敏感内容产生了部分影响,请及时联系作者,望谅解。一、漏洞原理漏洞简述cPanel 是一套在网页寄存业最享负盛名的商业软件,是基于于 Linux 和 BSD 系统及以 PHP 开发且性质为闭源软件;提供了足够强大和相当完整的主机管理功能,诸如:Webmail ...
如何挖掘Wordpress网站漏洞
fly_enum的博客
06-10 1219
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。如果您访问https://target.com并查看源代码,您将看到来自 WordPress 的主题和插件的链接。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。
漏洞复现篇——XSS三种攻击方式讲解
爱国小白帽
02-20 4880
实验环境: PHPstudy 火狐浏览器、IE DVWA靶场 模拟实验: DOM: 1、把级别调成low,选择DOM点击Select 2、将url的English换成<script>alert(/xxx/)</script>,出现弹窗 Reflected 1、在框输入<script>alert(/xxx/)</script>,点击Subm...
墨者靶场 WordPress插件漏洞分析溯源
永远是少年
12-30 1428
今天继续给大家介绍CTF刷题,本文主要内容墨者靶场 WordPress插件漏洞分析溯源。 一、题目简介 二、解题实战
漏洞发现】|多个严重CVE漏洞被发现,系内存类安全漏洞
m0_73736695的博客
02-20 491
近日,云起无垠的无垠代码模糊测试系统通过对json parse库、MojoJson进行检测发现多个CVE漏洞漏洞编号为:CVE-2023-23083 ~ CVE-2023-23088,该系列漏洞皆为内存类漏洞漏洞允许攻击者执行恶意代码进行攻击,从而造成严重后果。其CVE-2023-23086~CVE-2023-23088已公开。
漏洞wordpress插件from exploit-db
04-08
备份一下
wp-plugin-vulnerabilities:WordPress插件漏洞的集合
05-16
wp-plugin漏洞 WordPress插件漏洞的标准化集合。 用于此目的的数据已从WordPress.org存储库的“”插件提取,并以标准的YAML格式存储。 这些开发人员已为此YAML提供了所有原始源数据,我们所做的只是从PHP源代码提取数据并将其存储在YAML。 YAML结构的密钥是WordPress.org插件的子标签,可用于使用插件的目录名称轻松地识别已安装的插件(不幸的是,由于WordPress.org插件的性质,这种方法并不总是可靠的)。 我们将尽一切努力使它保持最新状态并与插件版本保持一致。 标签是从插件导入数据的日期,并查看它是“最新”的,将其与该插件的“最新更新”日期发布进行比较。 我想与原始开发人员合作,为此创建一个标准的数据存储,所以我还是朝着前进的方向迈进了-这毕竟是开源项目的目的。 为了帮助这个项目,请随时发出拉取请求等,我将在适当的时候考虑
第二十二课wordpress插件漏洞演示.ppt
02-22
网络攻防相关,欢迎下载。网络攻防相关,欢迎下载。网络攻防相关,欢迎下载。网络攻防相关,欢迎下载。网络攻防相关,欢迎下载。
wordpress漏洞_多个WordPress插件SQL注入漏洞分析
weixin_39702714的博客
12-12 642
背景SQL注入漏洞是用来构建SQL查询的用户输入未经适当处理导致的漏洞。比如:图1: 使用WordPress的SQL查询示例从上面的代码来看,其存在SQL注入攻击漏洞,因为从$_GET提取的$_id在传递给SQL查询时没有经过任何处理。在最新的WordPress版本,默认会在$_POST/$_GET/$_REQUEST/$_COOKIE加入了magic quotes。这可以帮助...
7-PHP代码审计——wordpress插件漏洞分析
网络安全
04-27 1302
1. wordpress插件漏洞 wordpress本身的安全性是比较完善的,通常安全审计大部分的漏洞都是来自wordpress的安装的第三方插件wordpress并不保证这些插件安全性,因为第三方插件都是由其他的开发者编写的,插件安全性取决于开发者的水平和安全意识,毕竟每个开发者的安全意识是不一样的。 因此在进行wordpress漏洞挖掘的时候,从插件入手分析是一个不错的选择。 在分析wordpress插件漏洞的环境以及用到的插件: Ultimate Produce Catalog.
常见的cms以及对应的cms历史漏洞
WSGWZlz的博客
11-24 1089
WordPress 是最流行的开源CMS之一,用于创建博客和网站。它具有丰富的插件生态系统,易于使用,并支持大量主题。Joomla!是一个强大的开源CMS,适用于创建各种类型的网站。它提供丰富的扩展和模块,可用于定制网站功能。Drupal 是一款灵活的开源CMS,适用于创建各种类型的网站,从个人博客到企业级门户。它具有强大的模块化和可扩展性。: Metinfo是一款专注于企业建站的CMS,适用于企事业单位的网站建设。它提供了丰富的功能和模块,以满足企业网站的需求。
wordpress4.9漏洞
小小猪的博客
12-01 8044
漏洞介绍: WordPress可以说是当今最欢迎的(我想说没有之一)基于PHP的开源CMS,其目前的全球用户高达数百万,并拥有超过4600万次的超高下载量。它是一个开源的系统,其次它的功能也十分强大。也正因为此,WordPress也成了众多黑客的攻击目标,一旦得手也就意味着数百万用户的沦陷。这种广泛的采用使其成为网络犯罪分子的一个有趣目标。这次实验的漏洞是在WordPress核心的一个经过身份验证的任意文件删除漏洞CVE-2018-20714 该漏洞可能导致攻击者执行任意代码。该漏洞自发现到报告给W
wordpress漏洞_漏洞预警|WordPress 5.0.0远程代码执行漏洞
weixin_39778106的博客
12-12 1386
漏洞预警|WordPress 5.0.0远程代码执行漏洞2019-03-17事件来源‍‍‍‍‍近日,RIPS团队在官网公开了一篇WordPress 5.0.0 Remote Code Execution,CVE编号CVE-2019-6977,漏洞是在author权限账号下,可以通过修改Post Meta变量覆盖、目录穿越写文件、文件包含3个漏洞构成一个RCE漏洞漏洞描述此漏洞存在于5....
Wordpress漏洞复现
weixin_52194536的博客
09-10 8640
cms漏洞
wordpress 插件
最新发布
06-13
WordPress插件有数万种插件,涵盖了各种功能,如SEO优化、社交媒体整合、安全防护、联系表单、电子商务、博客主题支持、网站统计等。 1. 插件的作用是什么? - 提供额外的功能,满足个性化需求。 - 便于管理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值