wordpress漏洞_为泄愤,某公司再次故意公开严重的WordPress WooCommerce 扩展 0day 漏洞...

最新推荐文章于 2024-04-30 09:17:39 发布
最新推荐文章于 2024-04-30 09:17:39 发布
阅读量341 收藏
点赞数
文章标签: wordpress漏洞

b76844bf6167e448de71577123d0727a.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

WordPress 安全公司 Plugin Vulnerabilities 最近发布了一款使用广泛的 WordPress 插件的漏洞 PoC这个未修复的严重漏洞并不存在于 WordPress 核心或 WooCommerce 插件本身,而是存在于插件 WooCommerce Checkout Manager 中。

WooCommerce Checkout Manager 通过允许 eCommerce 站点自定义登出页面表单的方式扩展 WooCommerce 的功能,目前超6万个网站在使用它。

这个漏洞是“任意文件上传”问题,可被未经验证的远程攻击者利用,前提是受影响网站在该插件的设置中启用了“分类所上传文件”的选项。Web 应用程序安全平台 WebARX 在漏洞遭公开后警告用户称,“从技术侧重点来看,漏洞存在于第2084行的‘includes/admin.php’文件中,应用程序正在使用‘move_uploaded_file’在未经事先检查的情况下将文件移动到目录。”

如攻击者利用漏洞,则可在 web 服务器进程上下文中执行任意的服务器端脚本代码并攻陷该应用程序以访问或修改数据或获取管理访问权限。

受影响版本及修复方法

e4c99bd4bdba263f61d22cc7518b0416.png

WooCommerce Checkout Manager 最新版本 4.2.6 易受该问题影响。

建议使用该插件的用户或禁用设置中的“分类所上传文件”选项,或完全禁用该插件等待新版本发布。

恩怨未了

e4c99bd4bdba263f61d22cc7518b0416.png

这并非 Plugin Vulnerabilities 首次以不适当的方式公开披露未修复漏洞。自从和 WordPress 论坛版主发生矛盾后,该公司一直都在披露各种 WordPress 插件问题。

至少在两年前,Plugin Vulnerabilities 就故意直接公开在 WordPress 支持论坛上发布新发现漏洞的详情,而不是事先告知插件作者。

WordPress.org 版主在多次警告无效后,最终将该公司列为黑名单,并禁用其所有账户。然而,这并未能阻止 Plugin Vulnerabilities,后者之后在自己网站上公开这些漏洞,将整个生态系统、网站和用户置于风险之中。

推荐阅读

火速更新!WordPress RCE 漏洞已存在6年,秒控网站

这款 WordPress商用插件 0day 漏洞满满且已遭利用,你还在用吗?

WordPress 设计缺陷 + WooCommerce 漏洞可导致站点遭控制

原文链接

https://thehackernews.com/2019/04/wordpress-woocommerce-security.html

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点,转载请注明“转自奇安信代码卫士 www.codesafe.cn”。

da78917d84016574a9a0ed981e3ac51e.png fcfc6027a3cbfa9cbcedbf0a35ac7efb.png

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

weixin_39846553
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
这是为多个WooCommerce插件漏洞准备的Docker环境。-Linux开发
05-27
这是为多个WooCommerce插件漏洞准备的Docker环境。 该死的WooCommerce插件漏洞这是为多个WooCommerce插件漏洞而设置的Docker环境。 @vinulium和我创建它的目的是练习根据漏洞描述编写漏洞利用程序。 该环境包含以下可利用的漏洞WooCommerce Booster中PHP对象注入漏洞<= 3.0.1 WOOF中的LFI – WooCommerce产品筛选器<= 1.1.9 XSS Woocomerce货币切换器<= 1.1.5.1 WooCommerce Checkout Manager Arbitr
开发者建议:WooCommerce多个版本中的严重漏洞
WP站长
07-16 310
在多个版本的 WooCommerceWooCommerce Blocks 功能插件中检测到一个严重漏洞。每个受影响版本的补丁都已创建并自动部署到易受攻击的商店。 目录 细节 我怎么知道这是否会影响我? 我应该采取什么行动? 细节 WooCommerceWooCommerce Blocks 中的一个安全漏洞最近被安全研究员Josh通过HackerOne 安全程序发现并报告给开发团队。此漏洞可能导致用户 ID 和散列密码等数据被泄露。 了解到该漏洞后,WooCommerce 团队
0day-未公开-WordPress AI Engine文件上传致RCE漏洞
最新发布
weixin_43167326的博客
04-30 638
WordPress CMS 上的网站数以亿计,该平台及其用户称为威胁行动者的庞大攻击面,因此常常是恶意攻击的目标。其中很多攻击通过插件安装恶意软件,轻松导致数千个甚至数百万个站点易遭攻击。攻击者还倾向于快速利用WordPress 中发现的漏洞
2021年7月13日在WooCommerce中检测到的严重漏洞
WP站长
07-16 460
2021 年 7 月 13 日,安全研究员Josh通过HackerOne 全程序发现并负责任地披露了一个与WooCommerceWooCommerce Blocks功能插件有关的严重漏洞。 得知该问题后,WooCommerce开发者团队立即进行了彻底调查,审核了所有相关代码库,并为每个受影响的版本(90 多个版本)创建了补丁修复程序,并自动部署到易受攻击的商店。 自动软件更新目前正在向运行每个插件受影响版本的所有商店推出 – 我们仍然强烈建议您确保使用最新版本的 WooCommerce 和 WooCo
WordPress设计bug+WooCommerce漏洞导致网站存在被劫持风险
mozhe_的博客
11-08 718
WordPress权限系统插件的设计缺陷和WooCommerce(流行电子商务插件)中的文件删除漏洞可允许攻击者获得对WordPress网站的完全控制权。 Automattic公司推出的WooCommerce是一个很受欢迎的WordPress插件,它可以添加电子商务功能,这样网站所有者就可以拥有自己的商店。根据WordPress.org的WooCommerce插件页面可以看到,这个插件有超过40...
wordpress漏洞_黑客正在利用多个WordPress插件的0day漏洞对网站发起攻击
weixin_39543758的博客
12-12 229
文章来源:ZDNet到目前为止,WordPress是互联网上使用最广泛的网站构建技术。根据最新统计数据,所有互联网网站中超过35%的网站运行WordPress CMS(内容管理系统)版本。由于安装数量众多,WordPress是一个巨大的攻击面。与去年相比在过去的几个月中,尝试攻击WordPress的黑客一直处于较低水平。造成这种停机的原因可能是冬季假期,正如我们在前几年所看到的那样,这通...
omega.0.9.9.zip_Omega_WordPress_WordPress主题_wordpress 主题
09-23
Omega 0.9.9 是一个专为 WordPress 设计的主题,它以其独特的美学设计和功能丰富性而受到用户的欢迎。WordPress 是一个广泛使用的开源内容管理系统(CMS),它允许用户无需深入编程知识就能创建和管理网站。Omega ...
justnews 5.2.3_WordPress_http//langs322.com_justnews5.2.3_JustNe
09-28
在功能扩展上,JustNews支持 WooCommerce 插件,使得主题具备了电子商务功能,用户可以在新闻站点上开展在线销售活动。此外,它还集成了社交媒体分享按钮,方便用户一键分享文章到各大社交平台,扩大内容影响力。 ...
wetransfer-33b2ea_www.33b2com._WordPress_www33b2com_WWW、33b2、Com
09-30
4. "codecanyon-y1fDclRB-woocommerce-role-discount.zip":这可能是一个来自Codecanyon的 WooCommerce 插件,名为 WooCommerce Role Discount,允许根据用户角色设置不同的折扣策略,帮助店主管理会员优惠,增加...
wordpress商城主题 woocommerce模板主题:XStore-6.3.4.rar
11-20
**WordPress商城主题与WooCommerce模板** WordPress是一个广泛使用的开源内容管理系统,被众多网站用于构建各种类型的网页,包括个人博客、企业网站以及电子商务平台。在WordPress中,商城主题是专门为在线商店设计...
wordpress-4.7.2-zh_CN.tar.gz
03-25
WordPress 4.7.2 中文版:深入解析与应用》 WordPress 是一款全球范围内广泛应用的开源内容管理系统(CMS),以其易用性、灵活性和强大的功能深受网站开发者和博主喜爱。本文将针对"wordpress-4.7.2-zh_...
woo-reviews-admin-menu:添加专用菜单项以查看评论
05-17
WooCommerce评论管理员侧边栏 添加专用菜单项以查看评论。 去做 包括修改评论的动作 显示总评论数 添加批量操作 添加Ajax操作 更好的客户展示 添加过滤器以将评论从评论表中排除
WordPress文件管理器插件0day漏洞解析-CVE-2020-25213
ordar123的博客
09-16 2118
WordPress文件管理器插件0day漏洞解析 昨天好多安全平台发布了WordPress插件WP File Manager的0day漏洞预警,然后我怀着好奇的心情解析了一波,花了些时间总算是解开了这个漏洞的神秘面纱。 从预警中可以看到漏洞在/wp-content/plugins/wp-file-manager/lib/php/connector.minimal.php,然后里面的 关键代码说实话我一开始没看懂,大概意思就是两个文件包含,然后下面run elFinder。 为了弄懂这个我下载了WP Fil
WordPress all version 0day exploit
cnbird's blog
12-06 690
WordPress all version 0day exploit
WordPress爆炸性0day,直接RCE!附POC
m0_52514790的博客
02-24 1053
2.漏洞路径为:/wp-json/bricks/v1/render_element,然后使用构造好的POC进行nonce的替换,直接进行命令执行,获取服务器敏感信息以及进行敏感操作。其中执行的命令可以根据自己的需要进行更改即可。1.首先访问存在WordPress Bricks Builder 插件的网站,然后右键查看网页源代码或者使用抓包工具抓取返回的数据包,直接搜索参数nonce,获取其参数值。
黑客利用WordPress 插件中的提权0day攻陷网站
smellycat000的专栏
07-03 730
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士黑客利用 “Ultimate Member” WordPress 插件中的 0day 漏洞 (CVE-2023-3460),通过绕过安全措施和注册恶意管理员账户,攻陷网站。Ultimate Member 是一款用户资料和会员插件,便于在WordPress 网站上进行注册和构建社区,目前的活跃下载量超过20万次。CVE-2023-3460的CVSS...
php x01 x00 x01,WordPress 严重的远程备份执行代码漏洞
weixin_42627812的博客
04-01 178
timthumb插件的问题,通过制订特殊的图像文件,用一个有效MIME-type前面加一个PHP文件最后,它可能要使TimThumb相信它是一个正常的图片,因此缓存在缓存目录。存储文件的目标:(这可能会从主机的主机。)md5($src); means the input value of the 'src' GET-request - Hashed in MD5 format.影响版本:1.* -...
众至科技:漏洞通告 | Apache Fineract 路径遍历漏洞;Zimbra Collaboration 存在远程代码执行漏洞WordPress Plugin YITH WooCommerce
zz_tech的博客
12-12 346
众至科技发布12月漏洞通告
php文件管理系统_漏洞告警WordPress文件管理器插件爆严重0day漏洞
weixin_39548606的博客
12-06 83
漏洞预警WordPress文件管理器插件爆严重0day漏洞漏洞描述WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。安全人员进行调查时,很快发现WordPress插件WP File Manager中存在一个严重0day安全漏洞,攻击者可以在安装了此插件的...
wordpress WooCommerce 多语言
12-02
根据提供的引用内容,可以使用WPML插件来实现WordPress WooCommerce多语言功能。下面是实现步骤: 1. 首先,安装并激活WPML插件。 2. 在WPML设置中,启用WooCommerce多语言支持。 3. 在WPML设置中,添加所需的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值