WordPress 开放重定向漏洞

最新推荐文章于 2022-08-02 17:11:57 发布
最新推荐文章于 2022-08-02 17:11:57 发布
阅读量223 收藏
点赞数
文章标签: php 数据库
原文链接:http://www.cnblogs.com/security4399/p/3320588.html
版权

漏洞名称:WordPress 开放重定向漏洞
CNNVD编号:CNNVD-201309-167
发布时间:2013-09-13
更新时间:2013-09-13
危害等级:高危  高危
漏洞类型:输入验证
威胁类型:远程
CVE编号:CVE-2013-4339

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 
        WordPress 3.6及之前的版本中存在开放重定向漏洞,该漏洞源于程序使用HTTP重定向后没有正确过滤URLs。远程攻击者可借助特制的字符串利用该漏洞绕过既定的重定向限制。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: 
        http://wordpress.org/news/2013/09/wordpress-3-6-1/

来源: wordpress.org 
链接:http://wordpress.org/news/2013/09/wordpress-3-6-1/ 


来源: core.trac.wordpress.org 
链接:http://core.trac.wordpress.org/changeset/25324 


来源: core.trac.wordpress.org 
链接:http://core.trac.wordpress.org/changeset/25323 

转载于:https://www.cnblogs.com/security4399/p/3320588.html

weixin_30532837
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WordPress WP Symposium插件‘u’参数开放重定向漏洞
weixin_30745553的博客
04-15 95
漏洞名称: WordPress WP Symposium插件‘u’参数开放重定向漏洞 CNNVD编号: CNNVD-201304-202 发布时间: 2013-04-15 更新时间: 2013-04-15 危害等级: 漏洞类型: 威胁类型: 远程 CVE编号: CVE...
记一次URL重定向漏洞的探测脚本的优化
soldi_er的博客
08-12 440
漏洞信息 WordPress特制字符串URL重定向限制绕过漏洞 CVE-2013-4339 WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志 WordPress在处理特制的字符串时存在重定向漏洞,允许远程攻击者利用漏洞构建恶意URI,诱使用户解析,来绕过重定向限制,对目标用户进行网络钓鱼等攻击。 探测脚本 原理很简单,如果跳转了,响应信息中一定包含跳转网站信息。 payload = "/wp-content/plugins/wp-noext
wordpress 命令执行 (CVE-2016-10033)复现
YouthBelief的博客
11-04 2228
wordpress 远程命令执行 (CVE-2018-15877) wordpress 远程命令执行 (CVE-2018-15877)0x01 漏洞描述0x02 影响范围0x03 漏洞复现0x04 漏洞修复 wordpress 远程命令执行 (CVE-2018-15877) WordPressWordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。 0x01 漏洞描述 Plainview Activity Monitor plugin是使用
修复WordPress重定向黑客 - WordPress网站重定向到另一个网站
qq_48490768的博客
08-02 928
修复WordPress重定向黑客-WordPress网站重定向到另一个网站
WordPress特制字符串URL重定向限制绕过漏洞
weixin_30892987的博客
09-17 149
漏洞版本: WordPress 3.6 漏洞描述: Bugtraq ID:62344 CVE ID:CVE-2013-4339 WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志 WordPress在处理特制的字符串时存在重定向漏洞,允许远程攻击者利用漏洞构建恶意URI,诱使用户解析,来绕过重定向限制...
wordpress 301重定向 htaccess
11-07
wordpress htaccess 301重定向
wordpress技巧:用户注册后重定向到指定页面
01-20
wordpress用户在注册完成后,如何重定向到我们指定的注册成功页面呢,方法很简单,将如下代码复制到你主题的functions.php文件中即可,这个在wordpress 作为cms使用时是非常有用的: function __my_registration_...
redirection, 管理你的所有 WordPress 301重定向并监视 404错误.zip
09-18
redirection, 管理你的所有 WordPress 301重定向并监视 404错误 命令行重定向PHP JavaScript 重定向是一个WordPress插件来管理 301个重定向,跟踪 404个错误,通常整理你站点的任何松散端。 如果你正在从旧网站迁移...
WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661.pdf
09-27
WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661】是一个近期发现的安全问题,涉及到WordPress的核心函数`WP_Query`。这个漏洞并非直接的SQL注入,但因为`WP_Query`经常被WordPress插件广泛使用,所以其潜在的危害...
Nginx下WordPress链接(url伪静态)301永久重定向实现方法
09-30
在几个blog程序中折腾的结果,导致url连续二次变化。这是第三次了。 nginx 通过rewrite 使用 permanent; 参数 成301永久url重定向
WordPress 评论者超链接实现重定向跳转的方法
09-29
今天我们要实现的就是即使收到再多的垃圾评论,这些发送评论的站点也不会被搜索引擎索引到。
最新系统漏洞--WordPress wpDataTables SQL注入漏洞
weixin_48555088的博客
11-12 1321
最新系统漏洞2021年11月11日 受影响系统: WordPress wpDataTables < 3.4.2 描述: WordPressWordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。wpDataTables是使用在其中的一个图表管理插件。 WordPress wpDataTables–Tables&Table Charts premium plugin 3.4.2之前版本存在SQL注入漏洞。攻击者可利用该漏洞对endp
WordPress Password Protected插件‘redirect_to’参数开放重定向漏洞
weixin_30338497的博客
02-27 308
漏洞名称: WordPress Password Protected插件‘redirect_to’参数开放重定向漏洞 CNNVD编号: CNNVD-201302-546 发布时间: 2013-02-26 更新时间: 2013-02-26 危害等级: 漏洞类型: 威胁类型: 远程 ...
WordPress如何对url做重定向处理(重定向插件)
新手建站笔记(博客建站)
07-14 813
在一个网站进行改版滞后,可能会产生大量的错误的urls,我们想让这些urls还是存在的,并跳转到新的url,此时就要做301重定向。 针对wordpress重定向,一般推荐使用redirection插件,此插件可以实现单个url的重定向,也可以实现批量重定向,不过批量重定想需要写.htaccess文件。 1.此插件支持正则表达式书写匹配url 要想匹配域名后相同栏目之后的任意字符,xxx.com/category/###(任意字符) 2.批量处理url重定向 点击插件option按钮,它支持csv,.
WordPress -- WordPress是一种使用PHP语言开发的博客平台
dg0418的博客
11-04 517
WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL 数据库的服务器上架设自己的网志。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。WordPress 是一个免费的开源项目,在GNU通用公共许可证下授权发布。目前最新版本为2011年7月13日发布的3.2.1版。 WordPress 被认为是Michel Valdrighi所开发的网...
Wordpress网站被黑并重定向到top.worldctraffic.com的解决方案
tomheaven的专栏
12-02 1343
发现被黑 我这快一年没搭理的wordpress个人小站竟然被黑了。访问时主页样式明显不对,打开主页后5秒左右网站被重定向到top.worldctraffic.com等俄文网站。通过查看阿里云的日志警告我发现有Hacker利用我放在网站根目录下的adminer.php做了SQL注入(这应该是adminer.php的一个漏洞),抓取到了wordpress网站的wp_config.php文件,进而获得了...
WordPress 跨站请求伪造漏洞
404源码社区 - Admin404
01-07 2466
WordPress Meta Data and Taxonomies Filter 存在跨站请求伪造漏洞,该漏洞源于该产品对HTTP请求源的验证不足。攻击者可利用该漏洞可以欺骗受害者访问专门设计的网页,并在脆弱的网站上代表受害者执行任意行动,从而导致跨站点请求伪造攻击。
7-PHP代码审计——wordpress插件漏洞分析
网络安全
04-27 1367
1. wordpress插件漏洞 wordpress本身的安全性是比较完善的,通常安全审计中大部分的漏洞都是来自wordpress的安装的第三方插件,wordpress并不保证这些插件的安全性,因为第三方插件都是由其他的开发者编写的,插件的安全性取决于开发者的水平和安全意识,毕竟每个开发者的安全意识是不一样的。 因此在进行wordpress漏洞挖掘的时候,从插件入手分析是一个不错的选择。 在分析wordpress插件漏洞的环境以及用到的插件: Ultimate Produce Catalog.
wordpress攻击思路_如何保护您的WordPress网站免受DDoS攻击的冲击
culi4814的博客
08-21 556
wordpress攻击思路This article was sponsored byIncapsula. Thank you for supporting the partners who make SitePoint possible. 本文由Incapsula赞助。 感谢您支持使SitePoint成为可能的合作伙伴。 Distributed denial of service (DDoS...
wordpress后台重定向次数过多
最新发布
05-01
WordPress 后台重定向次数过多可能是由多个原因造成的。其中可能包括以下几点: 1. 插件或主题冲突问题:某些插件或主题可能包含错误代码或与其他插件或主题冲突导致了重定向问题。解决方法是通过禁用或更新插件或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值