wordpress漏洞_WordPress XSS漏洞可能导致远程执行代码(RCE)

最新推荐文章于 2023-09-08 18:01:03 发布
最新推荐文章于 2023-09-08 18:01:03 发布
阅读量935 收藏
点赞数 1
文章标签: wordpress漏洞

原作者: Ziyahan Albeniz

在2019年3月13日,专注于静态代码分析软件的RIPS科技公司发布了他们在所有版本的WordPress 5.1.1中发现的跨站点脚本(XSS)漏洞的详细信息。该漏洞已在不同类别的各种网站上公布。有些人将其归类为跨站点请求伪造(CSRF)漏洞,而其他人则将其正确归类为XSS。在本文中,我们将分析此WordPress XSS漏洞(编号为CVE-2019-9887),该漏洞导致远程执行代码(RCE)漏洞。

b478ffbe98f6e1fa148940fa0adc0c71.png

WordPress的Pingback和Trackback功能

在WordPress中,nonce需要一个值来防止CSRF攻击。这是一个随机值,在每个请求中都会更改,并且只有服务器和用户的浏览器才知道。但是,nonce自2009年以来,WordPress中的评论部分没有使用过值。这是因为WordPress开发人员做出了两个设计决策,限制了安全令牌的正确实现以防止CSRF攻击。

WordPress中的pingback和trackback功能要求缺少nonce值才能正常运行:

  • pingback功能通知博客他们的文章已从某人的帖子链接。这增加了在其搜索引擎优化中使用反向链接方法在任何搜索引擎上的网站评级。
  • 当博主链接到不是使用WordPress构建的网站时,会使用引用功能。

WordPress中评论的过滤

当攻击者设法重定向经过身份验证的WordPress管理员用户以访问攻击者控制的

最低0.47元/天 解锁文章
weixin_39636610
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2019-16219: WordPress (Core)存储型XSS漏洞
systemino的博客
10-08 1171
漏洞概述 WordPress是最主流的内容管理系统(CMS),占全球CMS市场份额的60.4%,远高于第二的Joomla!(5.2%)。因此,有超过1/3的网站使用WordPress。FortiGuard研究人员近期发现一个WordPress中的存储型XSS 0day漏洞。该0day漏洞是由于WordPress 5.0中新内置的Gutenberg引发的XSS漏洞。该编辑器没有超过过滤Shortc...
wordpresss-插件XSS漏洞复现
飞鱼的企鹅的博客
07-21 1318
前言 wordpress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySql的数据库上架设属于自己的网站。同其它的CMS一样,他也有许多插件可以供使用,本文主要讲Ninja Forms 3.3.17的XSS漏洞(CVE-2018-19287)复现 环境搭建 先去官网下载相应版本的wordpress,网址:https://cn.wordpress.org/download/release...
WordPress Social Warfare插件XSSRCE漏洞分析(CVE-2019-9978)
systemino的博客
04-25 2226
一、概述 3月21日,研究人员披露了Social Warfare中存在的两个漏洞,这是WordPress中一个非常受欢迎的插件,可以将社交网络分享按钮添加到网站或博客中。其中,一个是存储型跨站脚本攻击(XSS漏洞,另一个是远程代码执行RCE漏洞,这两个漏洞共同获得CVE-2019-9978编号。在3.5.3版本之前所有版本的Social Warfare中都存在这两个漏洞。3月21日,发布了...
Typecho1.2 - 1.2.1-rc前台评论存储xssrce 漏洞复现-分析-修复
君逍遥o
09-08 233
Typecho1.2 - 1.2.1-rc前台评论存储xssrce 漏洞复现-分析-修复
wordpress 4.6 RCE漏洞利用(CVE-2016-10033)
xiaobai_20190815的博客
04-08 5318
一、漏洞描述: 当WordPress 使用 PHPMailer 组件向用户发送邮件。攻击者在找回密码时会使用PHPmailer发送重置密码的邮件,利用substr(字符串截取函数)、$run(系统调用函数)等构造payload,即可进行远程命令执行 二、影响版本 WordPress <= 4.6.0 PHPMailer < 5.2.18 三、漏洞搭建 vulhub下载,傻瓜式安装,然后漏洞在密码重置这个页面 四、漏洞利用 1、抓包,构造POST /wp-login.p
WordPress4.8.1版本存在XSS跨站攻击漏洞
weixin_34258078的博客
10-26 377
2017年10月19日,阿里云安全威胁情报系统监测到WordPress 官方发布了一条安全通告表示在4.8.1版本中发现了一个存储型的XSS漏洞,通过该漏洞,攻击者可以在受影响网站的评论区写下包含恶意代码的留言,当该留言页面被打开时,其中的恶意代码执行导致该网站的权限,插件等被更改,甚至被完全控制,安全风险为高危。阿里云安全建议站长们关注,并尽快开...
WordPress插件蜜蜂采集最新(2022-2-16)漏洞(XSS, WordPress用户名暴露,任意文章发布)复现
Deng_Xian_Sheng的博客
02-16 3639
本次漏洞WordPress的一款文章采集插件:蜜蜂小助手,未对实现插件功能的相关API做鉴权;导致任何人发送的请求都会被执行
bolt_cms_V3.7.0_xss远程代码执行漏洞1
08-03
在本文中,我们将探讨Bolt CMS V3.7.0中存在的XSS(跨站脚本攻击)和远程代码执行漏洞。Bolt CMS是一个基于PHP的内容管理系统,它在处理用户输入时存在的安全疏漏可能导致恶意攻击者利用这些漏洞进行一系列的攻击...
web漏洞XSS_TEST漏洞实践练习代码
04-25
本资源"XSS_TEST漏洞实践练习代码"提供了实践XSS攻击与防御的平台,帮助学习者深入理解XSS的工作原理和防范措施。 XSS分为三种类型:存储型XSS、反射型XSS和DOM型XSS。 1. 存储型XSS:攻击者将恶意脚本存储在目标...
XSS_Rays.zip_XSS Rays 下载_tool_xss扫描_xss扫描器_漏洞扫描
09-22
最近The Spanner发布了一个名为XSS Rays的 XSS漏洞扫描器。这tool有点意思,是使用JS写的,JS遍历目标的link、form,然后构造测试用例去测试,可以发现DOM的XSS(当然是在测试用例打对了的情况下)。它的调用方式也...
通过代码审计找出网站中的XSS漏洞实战
01-27
XSS漏洞实战:通过代码审计找出网站中的漏洞XSS(Cross-site scripting)是一种常见的网络安全漏洞,允许攻击者在用户浏览器中注入恶意脚本,从而窃取敏感信息或执行其他恶意行为。针对XSS漏洞的检测,一种...
CVE-2021-39348 WordPress LearnPress插件XSS漏洞复现
灵墟精_lxj的博客
12-16 3405
WordPress的LearnPress插件(LearnPress < 4.1.3.2版本)中存在一个xss漏洞。本文将从搭建wordpress开始,复现CVE-2021-39348这个漏洞
Wordpress漏洞
热门推荐
Grey的博客
07-19 2万+
爆路径方法: 1.http://www.chouwazi.com/wp-admin/includes/admin.php   2.http://www.chouwazi.com/wp-content/plugins/akismet/akismet.php   3.http://www.chouwazi.com/wp-content/plugins/akismet/hello.php   4...
最新WordPress插件漏洞,影响超过700万个网站
w3cschools的博客
03-18 516
研究人员已经披露了多个WordPress插件中的漏洞,如果成功利用这些漏洞,则攻击者可以在某些情况下运行任意代码并接管网站。 这些缺陷已在Elementor(一个用于超过700万个网站的网站构建器插件)和WP Super Cache(用于服务WordPress网站的缓存页面的工具)中发现。 据国际知名白帽黑客、东方联盟创始人郭盛华透露:该错误与一组存储的跨站点脚本(XSS漏洞(CVSS评分:6.4)有关,该漏洞是在将恶意脚本直接注入易受攻击的Web应用程序时发生的。 在这种情况下,由于在服务器端
wordpress运行c语言,WordPress中的某个XSS导致代码执行
weixin_42382703的博客
05-25 157
使用Gutenberg编辑器的网站(和WordPress 5.0到5.2.2相关联)或因一个XSS漏洞而被攻击者非法接管。根据近期的一项安全分析,WordPress中一个刚刚修复的XSS漏洞可造成代码执行。这个漏洞存在于WordPress内置的编辑器Gutenberg中,主要涉及WordPress 5.0或更高版本。FortiGuard Labs的威胁研究人员Zhouyuan Yang表示,如果文...
最新2018年6月份Wordpress通杀全版本漏洞 详情及利用方法
网站安全专家
06-30 1万+
2018年6月29日,wordpress爆出最新漏洞,该网站漏洞通杀所有wordpress版本,包括目前的wordpress 4.8.6 以及wordpress 4.9.6版本。可以删除网站上的任意文件,影响危害严重,甚至是致命的一个漏洞,如果被攻击者利用,后果将不堪设想。截止目前该漏洞还未有被修复,如果您在使用wordpress,请尽快将wp-includes文件夹下的post.php文件改名,...
xss攻击实例
frinck的博客
10-16 5045
Cross Site Script 攻击者利用应用程序的动态展示数据功能,在 html 页面里嵌入恶意代码。当用户浏览该页之时,这些嵌入在 html 中的恶意代码会被执行,用户浏览器被攻击者控制,从而达到攻击者的特殊目的。 1.分类 ????反射型跨站脚本攻击 攻击者会通过社会工程学手段,发送一个 URL 连接给用户打开,在用户打开页面的同时,浏览器会执行页面中嵌入的恶意脚本。 ✨存储型跨站脚本攻...
AI人工智能课程 机器学习算法班第18讲:循环神经网络与自然语言处理 共40页.pdf
最新发布
07-14
【课程大纲】 第1讲:概率论与数理统计 共34页.pdf 第2讲:线性代数与矩阵论 共62页.pdf 第3讲:凸优化初步 共66页.pdf 第4讲:最大熵模型与EM算法 共38页.pdf 第5讲:决策树、随机森林、GBDT、XGBoost 共36页.pdf 第8讲:机器学习中的特征工程 共51页.pdf 第9讲:机器学习调优与模型融合 共32页.pdf 第10讲:推荐系统原理与应用 共58页.pdf 第11讲:排序与CTR预估问题 共35页.pdf 第12讲:聚类和社交网络算法 共60页.pdf 第13讲:机器学习算法之图模型初步 共21页.pdf 第15讲:主体模型 共43页.pdf 第16讲:人工神经网络 共45页.pdf 第17讲:计算机视觉与卷积神经网络 共50页.pdf 第18讲:循环神经网络与自然语言处理 共40页.pdf 第19讲:深度学习框架与应用 共61页.pdf 第20讲:采样与变分 共26页.pdf
JAVA Web应用常见漏洞与修复建议
12-09
对于字符串,应过滤掉可能导致XSS的特殊字符,如`<、>、'、"`以及`<script>`、`javascript`等。 其次,根据数据在HTML上下文中的用途(如HTML标签内容、属性、JavaScript、CSS或URL),对数据进行适当的输出编码。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值