WordPress Password Protected插件‘redirect_to’参数开放重定向漏洞

最新推荐文章于 2021-03-16 21:15:34 发布
最新推荐文章于 2021-03-16 21:15:34 发布
阅读量310 收藏
点赞数
文章标签: php 数据库
原文链接:http://www.cnblogs.com/security4399/archive/2013/02/27/2934896.html
版权

漏洞名称:WordPress Password Protected插件‘redirect_to’参数开放重定向漏洞
CNNVD编号:CNNVD-201302-546
发布时间:2013-02-26
更新时间:2013-02-26
危害等级: 
漏洞类型: 
威胁类型:远程
CVE编号: 
漏洞来源:Chris Campbell

WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。
        WordPress中的Password Protected插件1.5和之前版本中的redirect_to参数中存在开放重定向漏洞,该漏洞源于程序没有正确验证用户提供的输入。攻击者利用该 漏洞通过构造特质的URI诱使用户跟踪,当不知情受害者跟随链接,将被重定向到攻击者控制的网站,有助于钓鱼攻击,也可能存在其他攻击。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        http://wordpress.org/extend/plugins/password-protected/

来源: BID
名称: 58120
链接:http://www.securityfocus.com/bid/58120

转载于:https://www.cnblogs.com/security4399/archive/2013/02/27/2934896.html

巷中人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
login.php路径,wordpress wp-login.phpredirect_to错误的路径(wordpress wp-login.php?redirect_to wrong path)...
weixin_29067143的博客
03-27 700
This is a weird one. I googled for hours but seems to me not a single person has this same issue.I moved my website from http://www.domain1.com/wpfolder to http://www.domain2.com . Everything works fi...
如何在Wordpress中加密保护网站视频和网页内容?
Simon_HH的博客
10-13 799
对于网站的其他内容,比如文档和图片,您要考虑文本的复制、打印问题和截图的问题。DRM-X 4.0加密保护Wordpress内容和视频采用Nginx服务保护,从服务器端对网站内容进行加密,Nginx for Xvast包含了Nginx Web 服务器所有现有功能,它还支持加密动态或静态网站,例如HTML、PHP网站。并使用Xvast浏览器访问受保护的Wordpress网站,用户第一次访问受保护的网站时需要登录获取许可证,拿到访问授权后,用户即可访问受保护的Wordpress网站视频。
WordPress 开放重定向漏洞
weixin_30532837的博客
09-14 224
漏洞名称: WordPress 开放重定向漏洞 CNNVD编号: CNNVD-201309-167 发布时间: 2013-09-13 更新时间: 2013-09-13 危害等级: 高危 漏洞类型: 输入验证 威胁类型: 远程 CVE编号: CVE-2013-4339 ...
解决安装wordpress时出现ERR_TOO_MANY_REDIRECTS重定向次数过多问题 原创
09-30
WordPress中,重定向通常由多种因素引起,如.htaccess文件配置、WordPress的URL设置、插件或主题中的重定向规则等。当这些设置不正确或相互冲突时,就会导致无限重定向循环,从而触发ERR_TOO_MANY_REDIRECTS错误。...
amp.0.5.1.zip_WordPress_amp_插件
09-20
WordPress AMP插件则帮助WordPress网站实现对AMP技术的支持,使得网站在手机等移动设备上能快速打开,提高用户访问效率。 AMP项目的核心理念在于简化网页结构,剥离不必要的复杂元素,只保留基本内容,从而实现快速...
wordpress插件 js_composer中文
11-27
**WordPress 插件 JS Composer 中文版** JS Composer 是一款专为 WordPress 设计的强大页面构建器,它允许用户通过直观的拖放界面轻松创建和编辑网站页面,无需掌握复杂的编程语言。这款插件极大地扩展了WordPress...
wordpress短信插件_wordpress短信接口开发_wordpress短信发送设置
02-11
"wordpress短信插件_wordpress短信接口开发_wordpress短信发送设置"这个主题涵盖了WordPress环境中短信服务的核心方面,包括如何安装短信插件、如何进行接口开发以及如何配置短信发送设置。 首先,我们来看...
wordpress-6.4.3-zh_CN.zip
最新发布
02-01
- **安全更新**:WordPress 6.4.3修复了一些安全漏洞,增强了系统的安全性,保护用户的网站免受潜在攻击。 - **错误修复**:多个已知问题得到解决,确保系统运行更加稳定。 2. **安装与升级** - **新安装**:...
如何使用1Password,Authy和Privacy.com外包您的在线安全性
cumi7754的博客
08-17 1196
Take some work off your plate while beefing up security with three changes you can make today. 通过今天可以进行的三项更改来增强安全性,同时省下一些工作。 Unstable times are insecure times, and we’ve already got enough going on t...
Laravel之认证服务
weixin_33883178的博客
06-01 126
一.用户认证 配置文件在config/auth.php下 1.添加认证路由 // 认证路由... Route::get('auth/login', 'Auth\AuthController@getLogin'); Route::post('auth/login', 'Auth\AuthController@postLogin'); Route::get('auth/logo...
C# 忘记密码实现方法
nanqing
11-18 3627
int result  = user.GetBackPassword(LoginName.Text.Trim(), Question.Text.Trim(),    Answer.Text.Trim(), Email.Text);   if (result == 1)   {    Message.Text = "您的密码已发送,请到邮箱查收";    //user.ChangePasswor
redirect学习
初来乍到
09-07 364
一、redirect=true之后将不能获得request中的内容
应答3-重定向redirect_to)
ruby-j
07-30 2202
一个HTTP redirect 被从服务端发送给客户端,以应答一个请求。它会说,“我不能处 理这个请求,但这儿有些人能处理”。Redirect 应答包括一个URL,它是客户端应该试着下 次发送同样的状态信息给这个redirect,而不管它是持久的(状态码301)还是临时的(状态码 307)。有时,当web 页面被重新改编时,redirect 会被使用;访问旧位置页面的客户端将被 引到页面的...
wordpress wp-login跳转 的地址 login页面的制作
大任的网络专栏
03-04 3168
function my_login_redirect($redirect_to, $request){    if( empty( $redirect_to ) || $redirect_to == 'wp-admin/' || $redirect_to == admin_url() )      return home_url();//"/wp-admin/edit.php"    el
redirect.ctrl.php,WordPress后台登录不上 出现http://www.xxxxx.com/wp-login.php?redirect_to=http://www.xxxxx.c...
weixin_42365510的博客
03-16 3749
这篇文章主要为大家详细介绍了WordPress后台登录不上 出现http://www.xxxxx.com/wp-login.php?redirect_to=http://www.xxxxx.com/wp%2Dadmin/&amp,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。WordPress后台登录不上 出现http://www.xxxxx.com/...
SpringMVC重定向参数的实现
热门推荐
u011851478的博客
07-10 3万+
在spring的一个controller中要把参数传到页面,只要配置视图解析器,把参数添加到Model中,在页面用el表达式就可以取到。但是,这样使用的是forward方式,浏览器的地址栏是不变的,如果这时候浏览器F5刷新,就会造成表单重复提交的情况。所以,我们可以使用重定向的方式,改变浏览器的地址栏,防止表单因为刷新重复提交。 jsp文件: <%@ page language="ja
mysql 密码过期问题 password_expired
zhaoyangjian724的专栏
05-27 4550
mysql> select user,host,password_expired from mysql.user; +-----------------+----------------+------------------+ | user | host | password_expired | +-----------------+----------
WordPress ThemeREX Addons 插件安全漏洞分析
"WordPress ThemeREX Addons 插件安全漏洞深度分析" 这篇分析主要讨论了WordPress上的ThemeREX Addons插件存在的安全漏洞,该插件由ThemeREX公司开发,广泛预装在他们的商业主题中,估计影响了超过44000个网站。在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值