WordPress插件中的流行的严重错误发布的PoC漏洞

简介: WordPress插件中的流行的严重错误发布的PoC漏洞

640.png


三个流行的 WordPress 插件有数以万计的活动安装,容易受到高严重性或严重 SQL 注入漏洞的攻击,概念验证漏洞现已公开。

SQL 注入是一种网站安全漏洞,允许攻击者将数据输入表单字段或通过修改合法数据库查询的 URL 以返回不同的数据或修改数据库。

根据易受 SQL 注入漏洞攻击的网站代码,攻击者可以修改或删除网站数据、注入恶意脚本或获得对网站的完全访问权限。

Tenable 安全研究员 Joshua Martinelle 发现了这三个易受攻击的插件,他于 2022 年 12 月 19 日负责任地将它们连同概念证明 (PoC) 报告给了 WordPress。


插件的作者在接下来的几天或几周内发布了安全更新来解决这些问题,所以现在所有的问题都已经解决了,那些运行最新可用版本的人不再容易受到攻击。

昨天,研究人员披露了每个漏洞的技术细节,并通过使用 SLEEP 功能的概念验证利用来演示漏洞的工作原理。


第一个被发现易受 SQL 注入攻击的插件是“付费会员专业版”,这是一个在超过 10万个网站中使用的会员和订阅管理工具。

在 SQL 语句中使用之前,该插件不会转义 /pmpro/v1/order REST 路由中的‘代码’参数,从而导致未经身份验证的 SQL 注入漏洞

该漏洞被跟踪为 CVE-2023-23488,其 CVSSv3 严重等级为 9.8(严重),它会影响 2.9.8 之前的所有插件版本。

Paid Memberships Pro 于 2022 年 12 月 27 日修复了该漏洞,并发布了 2.9.8 版本。


640.png


提供了利用 CVE-2023-23488的测试攻击示例


第二个易受 SQL 注入攻击的 WordPress 附加组件是“ Easy Digital Downloads ”,这是一种用于销售数字文件的电子商务解决方案,拥有超过 5万个活动安装。

在 SQL 语句中使用它之前,该插件不会转义‘edd_download_search’操作中的‘s’参数,从而导致未经身份验证的 SQL 注入漏洞。

代码的易受攻击部分对应于./includes/ajax-functions.php文件中的函数‘edd_ajax_download_search()’。

该漏洞被跟踪为 CVE-2023-23489,并获得了 9.8 的 CVSSv3 严重等级,将其归类为严重。


该漏洞影响 2023 年 1 月 5 日发布的 3.1.0.4 以下的所有版本。

最后,发现了 CVE-2023-23490,这是“ Survey Marker ”中的“高严重性”SQL 注入漏洞,这是一个被 3000 个网站用于调查和市场研究的 WordPress 插件。

根据 CVSS v3,该漏洞的严重等级为 8.8,因为攻击者必须至少作为订阅者进行身份验证才能利用它。


然而,这个先决条件通常很容易满足,因为许多网站允许访问者注册为会员。

Survey Marker 是对 Tenable 的 SQL 注入发现响应最快的供应商,于 2022 年 12 月 21 日发布了修复更新,版本为 3.1.2。

尽管所有这些插件都容易受到 SQL 注入的攻击,并且发布了概念验证漏洞,但 Tenable 没有透露如果在攻击中被利用它们可能会造成什么影响。

但是,由于错误被归类为严重错误,建议所有使用这些插件的站点都升级到最新版本,以防止安全风险。

攻击者扫描 160 万个 WordPress 网站以查找易受攻击的插件


640.png


640.png



640.png


640.png

相关文章
|
4月前
|
存储 SQL 编解码
WordPress插件:WPJAM Basic优化设置
WPJAM Basic插件的「优化设置」凝聚了我爱水煮鱼博客多年使用WordPress的经验,涵盖功能屏蔽与增强优化两大模块。功能屏蔽部分可关闭如文章修订、Trackbacks、XML-RPC服务等冗余或潜在风险功能;增强优化则包括Google字体与Gravatar加速、防止Frame嵌入等实用设置,大幅提升网站性能与安全性,同时简化分类链接、添加图片时间戳等功能进一步优化用户体验。该插件是WordPress用户不可或缺的高效工具。
132 2
|
2月前
|
安全 机器人 API
【转】WordPress防垃圾评论:Akismet插件安装教程
Akismet 是 WordPress 官方推荐的反垃圾评论插件,由 Automattic 开发,全球安装量超 500 万次。它能智能识别并拦截垃圾评论与恶意链接,保护网站整洁与 SEO 排名。本文详解其安装、注册与配置步骤,助你轻松启用这一强大工具,为网站安全保驾护航。
110 5
|
2月前
|
前端开发 UED
【转】WordPress 评论解锁插件开发教程
本文介绍如何开发一款WordPress评论解锁插件,实现“评论后查看隐藏内容”功能。通过短代码封装、Cookie识别评论状态、样式加载等核心逻辑,帮助网站提升互动性与内容价值。插件支持自定义提示语和样式,兼顾用户体验与安全性,适用于资源分享、文章互动等场景。
56 0
|
6月前
|
人工智能 JavaScript 前端开发
一个支持阿里云百炼平台DeepSeek R1大模型(智能体)的Wordpress插件,AI Agent or Chatbot.
这是一个将阿里云DeepSeek AI服务集成到WordPress的聊天机器人插件,支持多轮对话、上下文记忆和自定义界面等功能。用户可通过短代码轻松添加到页面,并支持多种配置选项以满足不同需求。项目采用MIT协议授权,代码仓位于GitHub与Gitee。开发者Chi Leung为长期境外工作,代码注释以英文为主。适合需要在WordPress网站中快速部署AI助手的用户使用。
|
5月前
|
前端开发 数据安全/隐私保护
“WP页面水印助手”的WordPress插件
“WP页面水印助手”的WordPress插件
107 14
|
5月前
|
存储 监控 安全
用户为啥跳出页面?装这个WordPress插件,直接看回放!
nicen-replay 是一款强大的用户行为监控与回放插件,可完整记录用户在网站上的操作,如点击、滚动、输入等,并以视频形式呈现,助您深度分析用户行为。支持表单填写回放(隐私脱敏)、轻量无感监控,且数据存储于本地服务器,安全合规。适用于电商、内容创作、企业官网等多种场景,帮助优化用户体验和提升转化率。
|
6月前
|
API 网络架构
WordPress定时发布插件
这是一款用于WordPress的定时发布插件,可将后台、REST API及草稿箱中的文章按设定时间自动发布,避免文章立即上线。支持指定或随机延迟发布,以及周期性发布草稿箱内容。插件依赖WordPress计划任务功能,确保稳定运行。附产品截图展示设置界面。
140 10
|
6月前
|
搜索推荐 数据库 SEO
WordPress生成长尾关键词插件
这是一款强大的长尾关键词获取工具,支持从百度、360、搜狗、头条、必应、Yandex、Google等搜索引擎抓取长尾关键词。具备寄生模式,仅需少量种子关键词即可持续扩展;支持自动或手动获取关键词,可将结果导出至文件、数据库表、分类或标签。功能全面,适用于SEO优化与内容创作。产品截图展示了设置界面与长尾关键词获取效果。
108 4
|
6月前
WordPress标签导入插件
本工具可将TXT文件中的标签或分类导入网站,支持标签与分类关联文章。主要功能包括:1. 导入上传的TXT文件或指定文件夹下的标签/分类文件;2. 支持导入至自定义分类/标签;3. 分类或标签可关联已有文章,支持随机或完整关联;4. 可设置关联文章类型、匹配字段及最大关联数量。产品截图展示导入标签或分类的实际效果。
77 3
|
6月前
|
搜索推荐 API SEO
WordPress上 好用的自动别名插件
这款插件支持为文章、页面、标签、分类等设置个性化别名,提升网站在搜索引擎中的排名。主要功能包括:自动别名生成(随机字符串、拼音、英文翻译三种规则),兼容自定义内容类型,可重新生成别名确保一致性。通过简单配置,用户能轻松优化URL结构,提高SEO效果。产品截图展示了设置界面及不同别名类型的使用场景。
116 0