前言 開始CVE審計之旅 WP Statistics WordPress 插件13.2.9之前的版本不會轉義參數(shù),這可能允許經(jīng)過身份驗證的用戶執(zhí)行 SQL 注入攻擊。默認情況下,具有管理選項功能 (admin+) 的用戶可以使用受影響的功能,但是該插件有一個設置允許低權限用戶也可以訪問它,其實就是沒
WordPress插件WP Statistics在13.2.9版本之前存在安全漏洞,未能轉義參數(shù),可能允許經(jīng)過身份驗證的用戶進行SQL注入攻擊。默認情況下,具有管理選項功能(admin+)的用戶可以使用受影響的功能。然而,該插件有一個設置,允許低權限用戶也可以訪問它。實際上,該插件對管理員身份進行了處理,但只對nonce進行了處理。
以上是一個關于WP Statistics WordPress插件的漏洞分析。接下來,我們將介紹環(huán)境搭建、前置知識、攻擊測試和漏洞分析的詳細過程。
小編推薦閱讀本站所有軟件,都由網(wǎng)友上傳,如有侵犯你的版權,請發(fā)郵件[email protected]
湘ICP備2022002427號-10 湘公網(wǎng)安備:43070202000427號© 2013~2025 haote.com 好特網(wǎng)