Wordpress 知名插件漏洞致百万网站面临接管风险

最新推荐文章于 2024-10-11 19:18:21 发布
最新推荐文章于 2024-10-11 19:18:21 发布
阅读量584 收藏 2
点赞数 14
分类专栏: 网络安全 文章标签: WordPress 漏洞 博客
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45581780/article/details/142110146
版权

图片

       流行的 WordPress LiteSpeed Cache 插件中存在一个漏洞,可能允许攻击者检索用户 cookie 并可能接管网站。

       该问题被跟踪为 CVE-2024-44000,之所以存在,是因为该插件在用户登录请求后会在调试日志文件中包含 set-cookie 的 HTTP 响应标头。

       由于调试日志文件是可公开访问的,因此未经身份验证的攻击者可以访问文件中公开的信息,并获取其中存储的任何用户Cookie。

       这将允许攻击者以会话 Cookie 泄露的任何用户(包括管理员)身份登录受影响的网站,这可能导致网站接管。

              识别并报告安全缺陷的 Patchstack 认为该漏洞为“严重”,并警告说,如果调试日志文件尚未清除,它会影响至少启用调试功能的任何网站。

此外,漏洞检测和补丁管理公司指出,该插件还具有日志 Cookie 设置功能,如果启用,也可能泄露用户的登录 Cookie。

       只有在开启调试功能的情况下才会触发漏洞。然而,WordPress 安全公司 Defiant 指出,默认情况下,调试是禁用的。

       为了解决该漏洞,LiteSpeed 团队将调试日志文件移动到插件的单个文件夹中,为日志文件名实施了一个随机字符串,并删除了 Log Cookies 选项,从响应标头中删除了与 cookie 相关的信息,并在调试目录中添加了一个虚拟 index.php 文件。

       “此漏洞凸显了确保执行调试日志过程的安全性、不应记录哪些数据以及如何管理调试日志文件的极端重要性。一般来说,我们强烈建议不要使用插件或主题将与身份验证相关的敏感数据记录到调试日志文件中,“Patchstack 指出。

       CVE-2024-44000 已于 9 月 4 日随着 LiteSpeed Cache 版本 6.5.0.1 的发布得到解决,但数百万个网站可能仍会受到影响。

       根据 WordPress官方的统计,该插件在过去两天的下载量约为 150 万次。由于 LiteSpeed Cache 的安装量超过 600 万次,似乎仍有大约 450 万个网站需要针对此错误进行修补。

星尘安全
关注
专栏目录
WordPress plugin 代码注入漏洞(CVE-2022-24663)
千寻的博客
12-09 2492
远程代码执行漏洞,任何订阅者都可以利用该漏洞发送带有“短代码”参数设置为 `PHP Everywhere `的请求,并在站点上执行任意 PHP 代码。 存在常见用户名低权限用户弱口令
漏洞复现】WordPress Automatic Plugin 任意文件下载漏洞(CVE-2024-27954)
qq_67810151的博客
03-27 525
WordPress Automatic Plugin 小于 3.92.1 的版本存在任意文件下载漏洞,未授权的攻击者可以通过该漏洞下载服务器的任意文件,从而获取大量敏感信息。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 1535
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
对COVID-19论文进行自动分类——文献聚合分类实现方案
随笔记
10-26 3811
概述 实现步骤: 使用自然语言处理(NLP)从每个文档的正文中解析文本。 使用术语频率-逆文档频率(TF-IDF)将每个文档实例????????转换为特征向量 feature。 使用 t 分布随机近邻嵌入(t-SNE)对每个特征向量进行降维,将相似的文章聚集在二维平面 ????1 中。 使用主成分分析(PCA)将数据的维数投影到多个维,这些维将保持 0.95 的方差,同时消除嵌入 ????2 时的噪声和离群值。 在 ????2 上应用 k-means 聚类,其中????为 10,以标记 ????1 上的
Goby 漏洞发布|CVE-2024-8353:WordPress GiveWP 插件 /admin-ajax.php 命令执行漏洞
最新发布
m0_46699477的博客
10-11 364
GiveWP 是一个非常受欢迎的 WordPress 插件,专门用于非营利组织和个人接受在线捐款。 WordPress中的GiveWP捐款插件和募款平台插件存在PHP对象注入漏洞,影响所有版本至包括(含)3.16.1版本。该漏洞通过反序列化不可信输入的几个参数(如'give_title'和'card_address')产生。这使得未经身份验证的攻击者可以注入PHP对象
wordpress 漏洞_WordPress漏洞分析
weixin_42514783的博客
01-26 5466
根据CVE官方漏洞通报得知wordpress新出一个组合式rce漏洞漏洞编号分别为CVE-2019-8943和CVE-2019-8942,下载漏洞版本源码,分析漏洞触发过程,注:漏洞复现时一定要断网搭建,wordpress在联网状态时会自动更新代码包。找到漏洞发生文件 post.php,wordpress有多个post.php文件,这里简要说明一下各自的作用,wp-includes/post.p...
WordPress Plugin SQL注入漏洞(CVE-2024-25832)
2301_80127209的博客
06-18 676
WordPress是一种流行的内容管理系统(CMS),它提供了基本的网站功能,如文章发布、页面管理和用户权限控制等。然而,有时候用户需要更多的功能或特定的定制需求,这时就可以使用WordPress Plugin来实现。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。帮助你在面试中脱颖而出。
插件漏洞导致 60 万个 WordPress 网站遭受攻击
网络研究观
11-16 4853
建议所有使用该插件的用户尽快升级到最新版本。
WordPress 漏洞详情:从任意文件删除到任意代码执行
qq_57003296的博客
04-07 432
WordPress是网络上最受欢迎的CMS系统。据w3tech统计,约有30%的网站运行了该系统。该系统的应用是如此广泛,难免会成为网络犯罪分子攻击目标。在这篇博文中,我们将为读者介绍WordPress内核中的一个任意文件删除漏洞,这个漏洞可能会导致攻击者执行任意代码。早在7个月前,我们就向WordPress安全团队报告了这个漏洞,但到目前为止,该漏洞仍然没有得到修补。自初次报告(该报告既没有提供任何补丁,也没有给出具体的修复计划)至今,已经过了漫长的时间,但是仍然没有看到任何的修复迹象,所以,我们...
修复黑客利用Freemius类绕过过身份验证的选项(漏洞-wordpress)
jimbooks的博客
08-01 1086
如果浏览不顺畅请到原文章出处:https://www.sky8g.com/technology/2947/ 请注意可能会提示风险,这是csdn官网如果不是他们的网址,其他的网址都会提示有风险,这是CSDN网站设置的问题,本网站全部文章为免费技术分享,请放心访问,无需担心。 原文章出处:https://www.sky8g.com/technology/2947/ 此篇文章是由SKY8G网作者原...
Acunetix Web 应用程序漏洞报告 2020
Acunetix的博客
06-22 1094
欢迎阅读 2020 年版的 Acunetix Web 应用程序漏洞报告。 每年,Acunetix都会分析从 Acunetix Online 收到的数据并创建漏洞测试报告。此报告代表 Web 应用程序和网络边界的安全状态。今年的报告包含基于 5,000 个扫描目标的数据,在 2019 年 3 月至 2020 年 2 月的 12 个月期间检测到的漏洞的结果和分析。此分析主要适用于在 Web 应用程序中发现的高、中严重漏洞,以及外围网络漏洞数据。 虽然人们可能认为 Web 应用程序总体上正在慢慢变得更加安全,但事
WordPress wp-trackback.php漏洞分析
03-03
本文对WordPress wp-trackback.php漏洞作了分析。
网络安全方向相关课题和材料
10-30 1231
搜集大量网络安全行业开源项目一个是关注互联网企业/团队的安全开源项目,经企业内部实践,这些最佳实践值得借鉴。一个是来自企业安全能力建设的需求,根据需求分类,如WAF、HIDS、Git监控等。这个收集是一个长期的过程,我在GitHub创建了这个项目,专门用来收集一些优秀的甲方安全项目。还有很多很好的免费开源项目可供选择,下面列出的还只是其中很少的一部分,我将持续更新这个项目,欢迎Star。
渗透测试/漏洞赏金/src/黑客自学指南
2301_79205724的博客
08-30 751
在此方法论中我们的目标范围仅是一个域名或一个子域名,因此你应当针对你测试范围内的每一个不确定其web服务的域名,子域名或ip进行测试
悬镜安全丨WordPress插件漏洞影响超过100万个网站
Anprou的博客
03-03 1325
作为我们Sucuri防火墙(WAF)漏洞研究项目的一部分,为了查找存在的安全问题,我们已经审计了多个开源项目。 当审计WordPress的“NextGEN”相册插件时,我们发现了一个严重的SQL注入漏洞。 该漏洞允许一个未经授权的用户从受害人网站的数据库中偷取数据,包括用户的敏感信息。 目前,有超过100万个WordPress网站安装了这个易被攻击的插件。 你处在危
wordpress4.9漏洞
小小猪的博客
12-01 8312
漏洞介绍: WordPress可以说是当今最受欢迎的(我想说没有之一)基于PHP的开源CMS,其目前的全球用户高达数百万,并拥有超过4600万次的超高下载量。它是一个开源的系统,其次它的功能也十分强大。也正因为此,WordPress也成了众多黑客的攻击目标,一旦得手也就意味着数百万用户的沦陷。这种广泛的采用使其成为网络犯罪分子的一个有趣目标。这次实验的漏洞是在WordPress核心中的一个经过身份验证的任意文件删除漏洞CVE-2018-20714 该漏洞可能导致攻击者执行任意代码。该漏洞自发现到报告给W
wordpress 漏洞_WordPress漏洞。 如何保护我的WordPress博客
culin0274的博客
08-10 543
wordpress 漏洞 WordPress, being one of the most popular blogging platforms used, powers 60 million websites worldwide. So quite naturally, it is a prime target for criminals to try and find exploits in...
CVE-2020-25213 —— WordPress wp-file-manager 文件上传漏洞
战神/calmness的博客
12-10 8535
CVE-2020-25213 | WordPress wp-file-manager 文件上传漏洞 WordPress 插件WP-file-manager介绍 WP-file-manager是一个帮助WordPress管理员管理其站点上文件的插件。该插件包含一个附加库elFinder,它是一个开放源代码文件管理器,用来创建简单的文件管理界面,并提供文件管理器背后的核心功能。WP-file-manager插件以引入漏洞的方式使用了该库。 描述 WordPress 6.9之前的文件管理器(wp-fi
wordpress漏洞_WordPress站点恶意JS注入漏洞分析
weixin_39980184的博客
11-07 189
Sucuri的安全研究人员检测到攻击者利用Wordpress插件漏洞进行攻击活动。该攻击活动中有超过2000个WordPress网站被黑,并重定向受害者到含有浏览器通知订阅、假的问卷调研和假的Adobe Flash下载活动的垃圾邮件站点。 JS注入该漏洞被利用后,攻击者可以注入JS脚本到站点的主体,JS脚本可以从admarketlocation[.]com和 gotosecond2[....
cve-2017-7494
06-13
CVE-2017-7494是一个知名的网络安全漏洞,它影响的是WordPress平台的一个插件,具体来说是"Layered Tech Marketing Platform"插件中的一个安全漏洞。这个漏洞被称为"Shellshock(波加莱尔)"或"BASH bug",源于Linux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星尘安全

你的鼓励将是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值