WordPress统计分析插件WP Statistics出现SQL注入漏洞 攻击者可窃取用户数据

最新推荐文章于 2024-05-07 12:04:59 发布
最新推荐文章于 2024-05-07 12:04:59 发布
阅读量826 收藏
点赞数
文章标签: 数据库 php
原文链接:https://yq.aliyun.com/articles/205184
版权

安全研究员在WP Statistics插件中发现了一个缺陷,可使黑客貌似合理地窃取数据库,甚至远程劫持网站。该插件是一个非常流行的WordPress插件,用于超过30万个网站上。利用WP Statistics插件,网站管理员可查明网站信息,包含实时在线用户数量,网页统计和访客数量。

WP Statistics插件SQL注入漏洞

Sucuri公司的安全研究员发现WP Statistics插件中可能存在一个SQL注入漏洞,可使远程攻击者利用订阅账户从网站数据库中窃取数据。

让我们先看一下SQL注入背景。SQL注入即结构化查询语言注入,是一个web应用漏洞,可使黑客在web输入中注入恶意SQL代码,从而确定关键数据库的结构和位置。

研究人员解释说:

该漏洞是由于 web 应用未对用户提供的数据进行过滤导致的。 当攻击者获取至少一个订阅账户时,即可导致敏感数据泄露,且在适当情况和配置下,入侵你的WordPress网站。

研究员警告说,

“若你安装了存在该漏洞的WP Statistics插件版本且您的网站允许用户注册,那么您的网站就处于非常危险的境地。”

订阅用户能够向网站注入恶意代码

基本说来,存在漏洞的插件版本可使特定函数绕过对其他权限的检查,使网站订阅用户向网站注入恶意代码。研究员补充道,

“其中一个存在漏洞的函数为includes/functions/functions.php文件中的wp_statistics_searchengine_query()函数。

由于核心函数wp_ajax_parse_media_shortcode()的原因,wp_statistics_searchengine_query()函数可通过WordPress的AJAX功能访问。”

网络安全研究员已在私下将该漏洞上报给了WP Statistics插件的开发人员,他们已经推出了该插件的最新版本WP Statistics 12.0.8修复了该漏洞。



原文发布时间:2017年7月11日

本文由:securityaffairs发布,版权归属于原作者

原文链接:http://toutiao.secjia.com/wp-statistics-sql-injection

本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站

weixin_34150830
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件sql注入漏洞 shopex_SQL注入漏洞已在WP Statistics插件中发现
weixin_39639260的博客
12-23 206
WP统计是最流行的WordPress插件之一,安装在30万个网站上。该插件使WordPress管理员能够跟踪WordPress站点的统计信息,而不依赖于外部服务,并尽可能使用arrogate数据来尊重用户的隐私。Sucuri 研究人员发现了WP Statistics插件中的SQL注入漏洞攻击者可能会利用该漏洞窃取数据库,并可能远程劫持易受攻击的网站。SQL注入是一种代码注入方法,用于攻击数据驱动...
wordpress plugins sql injection
diankui9841的博客
07-22 336
<*form method="post" action="http://***/wp-admin/admin-ajax.php?action=get_upcp_subcategories"> <*input type="text" name="CatID" value="0 UNION SELECT user_login,user_pass FROM wp_use...
春秋云镜 CVE-2022-4230
最新发布
qq274575499的博客
05-07 1271
WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认情况下,具有管理选项功能 (admin+) 的用户可以使用受影响的功能,但是该插件有一个设置允许低权限用户也可以访问它。
CVE-2022-20261 Wordpress插件SQL注入漏洞分析及修补
鸣蜩十四的博客
03-11 7462
简介 wordpress是世界上使用最多的开源 CMS 之一。在允许开发者自己构建插件和主题来管理网站时,使用我们的许多便捷功能,wordpress的核心会提供插件/主题调用和使用wordpress函数的功能,如数据格式、查询数据库等许多选项在提供的众多类中,WP提供的查询DB的类中有SQL Injection错误:WP_Query。WP_Query 是 WordPress 提供的一个用于处理复杂 SQL 查询的类,在 WordPress 核心框架和插件中使用范围非常广泛,用户可以通过 WP_Query 类
强大的 WordPress 统计分析插件 WP Statistics--转载
weixin_30347335的博客
07-13 550
强大的 WordPress 统计分析插件 WP Statistics | WordPress大学https://www.wpdaxue.com/wp-statistics.html 转载于:https://www.cnblogs.com/twpone/p/9307711.html
sql注入空格被过滤_分析多款WordPress插件中的SQL注入漏洞
weixin_39833687的博客
11-20 271
0x00 前言2019年7月,FortiGuard实验室发现并报告了9款常见WordPress插件中的9个SQL注入漏洞,这些插件类别较广,包括广告、捐赠、图库、表单、简讯以及视频播放器。目前有成千上万个WordPress站点正在使用这些插件,其中包括在某些领域中位居前列的某些站点。FortiGuard实验室为这些漏洞分配了编号以及对应的CVE ID,具体为:FG-VD-19-092、F...
WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661.pdf
09-27
WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661】是一个近期发现的安全问题,涉及到WordPress的核心函数`WP_Query`。这个漏洞并非直接的SQL注入,但因为`WP_Query`经常被WordPress插件广泛使用,所以其潜在的危害...
wordpress数据导入插件WP All Import Pro v4.6.9
04-08
今天到处找这个插件终于找到了,22年4月08日,亲测可用,无限制,WP All Import Pro 高级 WordPress 插件无效 的 WordPress XML 导入。WordPress CSV 导入。简单。 人们称 WP All Import 神奇是有原因的——它适用于...
wordpress自动采集插件WP-AutoPost-Pro最新免授权无限制版
03-17
【自动采集】wordpress最好用的采集插件wp-autopost-pro 3.6.2最新免授权无限制版 功能作用:用来采集壁纸、头像等资源都很好用,基本上免费,可以定时,分组任务,自动任务,自动更新功能应有尽有,还有基于翻译...
WordPress资源下载主题插件 _ WP资源下载管理插件.zip
12-26
WP资源下载管理Wordpress插件适用于资源下载类博客,支持站长发布文章时为访客提供本地下载、百度网盘及城通网盘等多种下载方式下载文章资源,并且支持设置登录会员或者评论回复后下载权限。 插件概述: WP资源下载...
春秋云境 CVE-2022-4230 夺旗
05-02
介绍如何 利用 CVE-2022-4230 的 WP Statistics WordPress 插件13.2.9 漏洞利用。 漏洞描述:WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认情况下,具有管理选项功能 (admin+) 的用户可以使用受影响的功能,但是该插件有一个设置允许低权限用户也可以访问它。
WordPress插件SQL注入漏洞——漏洞复现
W小哥
11-25 8303
复现过程 环境地址:https://www.mozhe.cn/bug/detail/S0JTL0F4RE1sY2hGdHdwcUJ6aUFCQT09bW96aGUmozhe 访问目标网站 常规工具AWVS扫描是扫不出来漏洞的 第一步识别CMS vulnx -u http://219.153.49.228:47712/ --cms wpscan --url http://219.153.49.228:47712/ 给API的token才能将结果输出 ...
解决WordPressWP-Statistics插件无法开启GeoIp服务的问题
sunhao06的博客
12-25 760
目前大家都喜欢用WordPress作为自己的博客,针对大家想看到自己博客的访问历史的问题,目前有较多的解决方案,比如百度的,还有cnzz等。但是这些服务大部分都收费,不适合我们个人用户。所以很多用户选择使用WordPress自带的WP-Statistics插件。但是很多人在使用该插件时会出现无法开启GEOIp的问题,无法查看访客地址。以下将说明开启geoip方法。
360众测靶场题库之85- WordPress插件漏洞分析溯源,2024年最新5分钟搞定
2401_83974087的博客
04-13 358
字段爆出来之后,便可以利用用户名和密码登录WordPress后台。看到插件一栏,点击修改comment-rating插件PHP源文件,需要注意,修改的源文件最好是已启用的,添加一句话木马:,下一步就是菜刀连了。
WordPress 安装时常见的数据库的错误
qq_36546177的博客
07-06 1350
wordprss
wordpress 统计工具 wp-statistics
chen271453865的博客
06-01 701
留言发分享链接
解决网站接入CDN后无法获取真实IP、WP Statistics的访问量统计不增加问题
大懒熊
03-05 2136
网站接入CDN后,网站日志上获取的IP就不是真实的IP,是CDN服务器的IP,会引发问题。例如,wordpress站点的用户访问量统计就会失效,WP Statistics的访问量统计不会增加;又例如,把网站日志上面的危险IP加入黑名单,会造成响应CDN服务器区域的访客都无法进入你网站,你封掉的是CDN节点服务器的IP。下面针对wordpress站点接入CDN后,WP Statistics插件的访问量统计不再增加,介绍解决方法。
wp statistics如何清零统计数据
04-07
作为一个AI语言模型,我无法直接访问和操作软件,但是我可以告诉您大致的步骤: 1. 登录WordPress后台,进入“插件”页面,找到WP Statistics插件并点击“设置”按钮。 2. 在插件设置页面中,找到“数据清理”选项卡,点击进入。 3. 在数据清理页面中,可以选择要清理的数据类型,包括访问记录、搜索记录、IP地址记录等。 4. 选择需要清理的数据类型后,点击“清理”按钮即可清零统计数据。注意,清理后无法恢复,请谨慎操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值