WordPress Automatic Plugin 任意文件下载漏洞(CVE-2024-27954)(含批量验证poc)

已于 2024-03-30 23:14:49 修改
阅读量144 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全
于 2024-03-30 23:10:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/137186664
版权
这篇博客详细介绍了WordPress Automatic Plugin的安全漏洞,该插件在3.92.1及更低版本中存在任意文件下载问题。未授权的攻击者可以利用此漏洞下载服务器上的敏感文件。文章包含漏洞概述、网络测绘、漏洞复现的步骤以及POC编写,揭示了受影响的广泛范围。
摘要由CSDN通过智能技术生成

产品简介

WordPress Automatic Plugin是一款功能强大的WordPress插件,旨在帮助用户自动采集并发布内容。这款插件支持从各种来源自动采集内容,包括但不限于RSS源、网站、YouTube、eBay等。用户可以根据自己的需求设置采集规则,选择要采集的内容类型、关键词、发布时间等。一旦设置完成,插件会自动按照规则定时采集内容,并发发布到WordPress网站上。

漏洞概述

WordPress Automatic Plugin 小于3.92.1的版本存在任意文件下载漏洞,未授权的攻击者可以通过该漏洞下载服务器的任意文件,从而获取大量敏感信息。

网络测绘

“/wp-content/plugins/wp-automatic”
涉及资产
涉及资产:4878

CVE编号
CVE-2024-27954

漏洞复现

了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
专栏目录
订阅专栏
漏洞复现】WordPress-Automatic-Plugin任意文件读取(CVE-2024-27954)
知黑而守白
04-01 124
wordpress是一种自由和开放源代码的内容管理系统,基于php和mysql,使用wordpress,用户可以很容易地创建和维护个人或商业网站、博客、电子商务网站或应用程序,而无需深入了解编程语言或数据库管理。WordPress存在一个任意文件读取漏洞,攻击者可以通过构造精心设计的请求,成功利用漏洞读取服务器上的任意文件,包括敏感系统文件和应用程序配置文件等。通过利用此漏洞,攻击者可能获得系统内的敏感信息,导致潜在的信息泄露风险。
Automatic Plugin -WordPress自动采集插件 v3.56.0
metup的博客
06-29 1004
WordPress Automatic Plugin自动采集有针对性的高质量的文章文章,比如 亚马逊产品、 Clickbank 产品、 Youtube 视频、 Vimeo 视频、 Feeds posts、 eBay 拍卖、 Flicker images、 Instagram 图像、 Pinterest pins,tweets,facebook 网站和 SoundCloud 歌曲,只是安装和许可,为你的博客工作,它将工作 24/7 ·····​...
WordPress Automatic Plugin 自动采集发布插件 开心专业版 – 更至v3.55
okmad的博客
02-12 2100
WordPress 自动插件几乎可以自动将任何网站上的帖子发布到 WordPress。 该插件为英文原版,如需WP-Automatic v3.55 汉化包请移步。 它可以使用它们的 API 从 Youtube 和 Twitter 等流行网站导入,也可以使用其抓取模块从您选择的几乎任何网站导入。 wordpress 自动插件发布质量目标文章,亚马逊产品,Clickbank 产品,Youtube 视频,Vimeo 视频,Feeds 帖子,eBay 拍卖,闪烁图像,Instagram 图像,Pinterest 图
WordPress Automatic Plugin 任意文件下载漏洞(CVE-2024-27954)(批量验证poc)_wordpress插件漏洞批量
m0_59117112的博客
04-15 433
WordPress Automatic Plugin 小于3.92.1的版本存在任意文件下载漏洞,未授权的攻击者可以通过该漏洞下载服务器的任意文件,从而获取大量敏感信息。
【Microsoft Outlook远程代码执行漏洞(CVE-2024-21413) MonikerLink 】【有漏洞利用代码POC】【漏洞复现】
weixin_43977052的博客
03-09 1272
此脚本提供了CVE-2024-21413的概念验证PoC),这是在Microsoft Outlook中发现的一个重要安全漏洞,CVSS为9.8。该漏洞被称为#MonikerLink漏洞,具有深远的影响,包括本地NTLM信息的潜在泄露和远程代码执行的可能性。此外,它还强调了一个攻击向量,它可以绕过Office保护视图,从而将其威胁扩展到其他Office应用程序。影响产品:使用此工具自行承担责任,并确保您获得目标系统所有者的授权。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 965
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
漏洞复现】WordPress Automatic Plugin 任意文件下载漏洞(CVE-2024-27954)
qq_67810151的博客
03-27 480
WordPress Automatic Plugin 小于 3.92.1 的版本存在任意文件下载漏洞,未授权的攻击者可以通过该漏洞下载服务器的任意文件,从而获取大量敏感信息。
漏洞复现】WordPress Automatic SQL注入漏洞(CVE-2024-27956)
qq_67810151的博客
05-07 475
WordPress Automatic Plugin 小于 3.92.0 的版本存在SQL注入漏洞,未授权的攻击者可以通过该漏洞获取数据库敏感信息。
WordPress Automatic插件 SQL注入漏洞复现(CVE-2024-27956)
0xSec
05-01 1209
WordPress Automatic 插件3.92.1之前版本中存在SQL注入漏洞,该漏洞源于插件的用户身份验证机制,威胁者可以绕过该机制执行恶意SQL查询,将任意SQL代码注入网站的数据库并实现权限提升。成功利用该漏洞可能获得对网站的未授权访问、创建管理员帐户、上传恶意文件,并可能完全控制受影响的网站。
WordPress Plugin NotificationX插件 SQL注入漏洞复现(CVE-2024-1698)
0xSec
03-20 779
WordPress plugin NotificationX是一个应用插件。2.8.2版本及之前存在安全漏洞,该漏洞源于对用户提供的参数转义不充分以及对现有 SQL 查询缺乏充分的准备,很容易通过“type”参数受到 SQL 注入攻击。
WordPress 0day漏洞未授权密码重置CVE-2017-8295 PoC已经开始流传 绿盟科技发布预警通告...
weixin_33725239的博客
09-01 875
据ExploitBox称,wordpress 的密码重置功能包一个漏洞, 在某些情况下, 攻击者可以在没有以前的身份验证之前获取密码重置链接。这种攻击可能导致攻击者获得未经授权的访问受害人的 wordpress 帐户。绿盟科技发布漏洞预警通告,全文如下 WordPress 远程代码执行/非授权重置密码漏洞预警通告 当地时间5月3日(北京时间5月4日凌...
CVE-2024-23692:Rejetto HFS 2.x 远程代码执行漏洞[附POC]
最新发布
薛定谔嘚喵博客
06-14 1541
Rejetto HTTP文件服务器是一个轻量级的HTTP服务器软件,它允许用户在本地计算机上快速搭建一个文件共享服务。2024年6月,互联网上披露其 2.x系列 存在CVE-2024-23692 远程代码执行漏洞,该漏洞源于存在模板注入漏洞,允许远程未经身份验证的攻击者通过发送特制的HTTP请求在受影响的系统上执行任意命令。
WordPress插件会员简化1.58 -任意文件下载漏洞(附poc
weixin_30686845的博客
03-27 312
今天我们将讨论在WordPress插件WordPress插件与重点会员简化v1.58作为这个剧本的创作时间不打补丁的扶贫开发实践。脆弱脚本如下: CVE-ID:cve-2017-1002008 当然,也可以利用Google来找 inurl:/wp-content/plugins/membership-simplified-for-oap-members-only    ...
CVE-2024-0352:Likeshop任意文件上传漏洞复现 [附POC]
薛定谔嘚喵博客
02-05 840
Likeshop 2.5.7.20210311及之前版本存在代码问题漏洞,该漏洞源于文件server/application/api/controller/File.php的参数file会导致不受限制的上传。
WordPress爆炸性0day,直接RCE!附POC
m0_52514790的博客
02-24 1553
2.漏洞路径为:/wp-json/bricks/v1/render_element,然后使用构造好的POC进行nonce的替换,直接进行命令执行,获取服务器敏感信息以及进行敏感操作。其中执行的命令可以根据自己的需要进行更改即可。1.首先访问存在WordPress Bricks Builder 插件的网站,然后右键查看网页源代码或者使用抓包工具抓取返回的数据包,直接搜索参数nonce,获取其参数值。
Windows Print Spooler服务最新漏洞CVE-2024-34527详解
2401_83817916的博客
04-08 110
其中esi为dwFileCopyFlags,是一个调用者可控的参数,bt esi,0xf将esi中偏移0xf的比特位保存到CF标志位,即CF标志位与esi的0x10比特位相同,dwFileCopyFlags=0x8014时CF=1。6.CopyFilesToFinalDirectory创建%spooler%\3目录下New、Old文件夹,创建New、Old目录下的临时目录,如%spooler%\drivers\x64\3\Old\1、%spooler%\drivers\x64\3\Old\2;
漏洞复现--Likeshop任意文件上传(CVE-2024-0352)
qq_53003652的博客
01-16 1746
Likeshop是一个100%开源免费的B2B2C多商户商城系统,支持官方旗舰店,商家入驻,平台抽佣+商家独立结算,统一下单+订单拆分等功能。该产品存在任意文件上传,攻击者可通过此漏洞上传木马获取服务器权限。
WP Automatic v3.93 – 网站采集与自动发布插件下载(支持GPT-4)
A5资源网的博客
04-14 1001
WordPress Automatic Plugin是一款可以采集任何类型内容且自动发布到WordPress插件,还支持使用API从Youtube 和 Twitter 等流行网站导入内容,也可以自动导入亚马逊、eBay、沃尔玛等商品信息,并按要求设置好销售联盟购买链接。通过关键字、主题标签或特定配置文件从 Twitter 自动导入,并使用此自动海报 WordPress 插件自动将新帖子发布到您的网站。只需添加任何 CL URL,插件就会自动从中导入所有列表并自动发布到您的 WordPress
CVE-2019-10247漏洞处理
03-29
CVE-2019-10247是一个在Jenkins中的安全漏洞,该漏洞存在于Pipeline: Groovy Plugin中,攻击者可以利用该漏洞执行未授权的Groovy脚本。 以下是处理CVE-2019-10247漏洞的步骤: 1. 首先,您需要确认您的Jenkins版本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值