WordPress更新至 3.8.2 修复多个漏洞

最新推荐文章于 2022-04-19 16:39:00 发布
最新推荐文章于 2022-04-19 16:39:00 发布
阅读量275 收藏
点赞数
文章标签: php
原文链接:https://juejin.im/post/5aa11529f265da23a141791a
版权

news · 2014/04/11 17:46

在被OpenSSL刷屏的时候,WordPress更新。

WordPress 3.8.2现在已经提供下载,最新的版本更新了几个重要的安全问题,所以推荐更新。

WordPress 3.8.2修复的一个重要漏洞是cookie伪造漏洞(CVE -2014- 0166)。该漏洞可以被攻击者利用通过伪造身份验证Cookie,登陆网站。该漏洞是由WordPress的安全团队成员Jon Cave发现。

第二个漏洞是权限提升(CVE -2014- 0165)漏洞,可以使投稿人角色发布文章。

还有后台注入漏洞,以及在上传文件处使用第三方库导致的xss漏洞。

注入漏洞修改代码:core.trac.wordpress.org/changeset/2…

是一个二次注入。

cookie伪造修复wp-includes/pluggable.php文件中:

github.com/WordPress/W…

#!diff
    $key = wp_hash($username . $pass_frag . '|' . $expiration, $scheme);
    $hash = hash_hmac('md5', $username . '|' . $expiration, $key);

 -  if ( $hmac != $hash ) {
 +  if ( hash_hmac( 'md5', $hmac, $key ) !== hash_hmac( 'md5', $hash, $key ) ) {
复制代码

weixin_34130389
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wordpress 漏洞_WordPress漏洞分析
weixin_42514783的博客
01-26 5410
根据CVE官方漏洞通报得知wordpress新出一个组合式rce漏洞漏洞编号分别为CVE-2019-8943和CVE-2019-8942,下载漏洞版本源码,分析漏洞触发过程,注:漏洞复现时一定要断网搭建,wordpress在联网状态时会自动更新代码包。找到漏洞发生文件 post.phpwordpress多个post.php文件,这里简要说明一下各自的作用,wp-includes/post.p...
wordpress 4.7.2 php,WordPress 4.7.2 漏洞复现简记
weixin_30910893的博客
04-01 488
[01] WordPress Tool "Press This" CSRF DoS一个典型的CSRF,WP采用了form-get型修复方案。功能点即先将PressThis的链接存入浏览器书签,然后在看到感兴趣的其他web页面时,直接点击这个书签,就可以在WP的编辑器中引用这个页面。该功能在Scan模式下还会爬取网页中的资源(如图片等)并置入编辑器界面供作者使用。漏洞与利用这个Scan操作并未做CS...
WordPress 3.8.2 cookie伪造漏洞再分析
Jacklee1212的专栏
05-05 428
0x00 背景 看了WordPress 3.8.2补丁分析 HMAC timing attack,眼界大开,原来还可以利用时间差来判断HMAC。 但我总觉得这个漏洞并不是简单的修复这个问题。 查看了官方提供的资料:“该漏洞是由WordPress的安全团队成员Jon Cave发现。”。 也许漏洞还有这样利用的可能。 0x01 PHP的特性 当PHP在进行
【vulnhub靶场】-dc2
weixin_43446292的博客
04-19 512
1、环境配置 kali:88.16.153.14 dc-2:88.16.153.6 配置hosts文件: linux:vi /etv/hosts 2、信息收集 2.1开放端口:80、7744,且7744是ssh服务,一般是22端口,不太正常 2.2浏览网站,得知CMS是wordpress5.9.3,且有个flag1,内容翻译过来大概意思w为我的密码字典不行,需要使用cewl收集密码,且flag可能在不用用户目录下 2.3 cewl http://dc-2/ -w w.txt,收集密码字典 2.4,由
WordPress 3.8.1 /xmlrpc.php拒绝服务漏洞
weixin_30376323的博客
03-27 380
漏洞版本: WordPress 3.8.1 漏洞描述: WordPress是一款内容管理系统。 WordPress 3.8.1 /xmlrpc.php 文件有ping其他主机的功能,通过这个功能可以请求多个站点,DDOS攻击别的网站。 <* 参考 http://blog.sucuri.net/2014/03/more-than-162000-wordpress...
Wordpress漏洞
热门推荐
Grey的博客
07-19 2万+
爆路径方法: 1.http://www.chouwazi.com/wp-admin/includes/admin.php   2.http://www.chouwazi.com/wp-content/plugins/akismet/akismet.php   3.http://www.chouwazi.com/wp-content/plugins/akismet/hello.php   4...
Wordpress4.9.6 任意文件删除漏洞复现分析
微赚淘客系统开发者博客
01-27 1138
第一章 漏洞简介及危害分析 1.1漏洞介绍 WordPress可以说是当今最受欢迎的(我想说没有之一)基于PHP的开源CMS,其目前的全球用户高达数百万,并拥有超过4600万次的超高下载量。它是一个开源的系统,其次它的功能也十分强大,源代码可以在这里找到。也正因为此,WordPress也成了众多黑客的攻击目标,一旦得手也就意味着数百万用户的沦陷。这种广泛的采用使其成为网络犯罪分子的一个有趣目标...
WordPress主题:NewsPlus v3.8.2新闻和杂志主题2022年最新版.zip
05-20
"WordPress主题:NewsPlus v3.8.2新闻和杂志主题2022年最新版 WordPress主题/WordPress插件/html网站模板/iOS app源码/安卓app源码 每天更新上传!" ---------- 每天更新发布最新WordPress主题、HTML主题、...
wordpress_3.8.2.zip
04-14
在本篇文章中,我们将聚焦于“wordpress_3.8.2.zip”这个压缩包中的关键文件,深入探讨这些文件在WordPress生态系统中的作用,以及它们如何帮助用户更有效地管理和维护他们的网站。 1. **wp-login.php**:这是...
WordPress插件】2022年最新版完整功能demo+插件v3.8.2.zip
04-04
"【WordPress插件】2022年...泰森云每天更新发布最新WordPress主题、HTML主题、WordPress插件、shopify主题、opencart主题、PHP项目源码、安卓项目源码、ios项目源码,更有超10000个资源可供选择,如有需要请站内联系。
最新2018年6月份Wordpress通杀全版本漏洞 详情及利用方法
网站安全专家
06-30 1万+
2018年6月29日,wordpress爆出最新漏洞,该网站漏洞通杀所有wordpress版本,包括目前的wordpress 4.8.6 以及wordpress 4.9.6版本。可以删除网站上的任意文件,影响危害严重,甚至是致命的一个漏洞,如果被攻击者利用,后果将不堪设想。截止目前该漏洞还未有被修复,如果您在使用wordpress,请尽快将wp-includes文件夹下的post.php文件改名,...
wordpress 漏洞与提权(一)
公众号
08-27 4012
WordPress核心功能SQL注入漏洞分析 本文属于转载---╮(╯▽╰)╭  绿盟科技 威胁响应中心研究员对Wordpress核心功能SQL注入漏洞(编号为CVE-2015-5623和CVE-2015-2213)进行了详细的分析 0x00 漏洞概述 在twitter上看到Wordpress核心功能出现SQL注入漏洞,想学习下,就深入的跟了下代码,结果发现老外留了好大的一个坑。虽然确实存在注入问
Joomla远程上传漏洞 可直接getshell
fengling132的专栏
08-15 2686
作者:1337   1.  有些joomal需要先注册.   http://site/index.php?option=com_user&view=login   2.  到上传地址   http://www.2cto.com /index.php?option=com_ksadvertiser&Itemid=36&task=add&catid=0&lang=en   3.
利用joomla 3.2.0 – 3.4.4 注入漏洞到getshell
收集盒 Book box
12-17 6709
这本来是一个APT项目,所以详细内容不方便具体透露,涉及到敏感的东西,我用本地测试环境代替。 之前渗透的时候,目标站大部分都是joomla的cms,当时就放弃了,最近joomla的sql注入漏洞让我重新燃起了希望,然后找到所有的joomla,根据后台的样子,大概判断版本,然后找到了两个子站存在问题。 测试爆出管理员密码。语句如下: http://10.211.55.3/joomla/
Joomla内核SQL注入漏洞(CVE-2018-8045)
3569
04-01 7494
Joomla! Core SQL注入漏洞NSFOCUS ID39158CVE IDCVE-2018-8045受影响版本Joomla! Joomla! 3.5.0-3.8.5漏洞点评Joomla是一套网站内容管理系统,使用PHP语言和MySQL数据库开发。Joomla! 3.5.0 -3.8.5版本对SQL语句内的变量缺少类型转换,导致User Notes列表视图内SQL注 入漏洞,可使攻击者访问或...
Joomla 3.4.3版本 SQL注入漏洞分析
weixin_34270865的博客
12-24 484
0x00 漏洞分析 漏洞触发的代码位于:/administrator/components/com_contenthistory/models/history.php,getListQuery()函数内: 通过SQL及报错信息,可以知道我们的注入payload被插入到了红色框部分内。跟进getState()函数,位于libraries/legacy/m...
Joomla漏洞
Grey的博客
07-09 1万+
开始复现漏洞
Wordpress4.2.3提权与SQL注入漏洞(CVE-2015-5623)分析
weixin_34227447的博客
03-08 551
腾讯安全中心 · 2015/08/18 11:18这是这几天一直关注的漏洞了,wordpress上个礼拜发布的4.2.4版本,其中提到修补了可能存在的SQL漏洞多个XSS。 Check point也很快发出了分析,我也来分析与复现一下最新的这个漏洞。0x01 GP混用造成的越权漏洞首先,说明一下背景。wordpress中用户权限分为订阅者、投稿者、作者、编辑和管理员。权限最低的是订阅者,订阅者只...
Joomla注入漏洞(CVE-2018-6605)复现分析
3569
04-18 2441
https://mp.weixin.qq.com/s?__biz=MzAxODg1MDMwOQ==&amp;mid=2247489109&amp;idx=1&amp;sn=0c9a3388e4ac1389897b4449fb3af110&amp;chksm=9bcea13facb928293ac06fede04f15d564b60a5e8ad26208f28ebe175017aa3d2144617...
SQL二阶注入写shell问题——Joomla3.8.2漏洞为例
publicStr的博客
05-10 1265
开始前的例行叨叨:参考大佬文章 http://www.sohu.com/a/223945381_354899发现仅到报错注入一步就没了下文,记录一下最终写马的姿势。复现过程:Joomla官网特别良心,各种历史版本随便下载由于复现CVE-2018-6376漏洞,所以下载了3.8.2版本,一路安装好。由于注入点在用户后台,改资料时,复现必须允许用户注册,而且能进自己后台。所以网站建好先用admin账户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值