CVE-2022-20261 Wordpress的插件SQL注入漏洞分析及修补

最新推荐文章于 2025-11-04 17:06:33 发布
原创 最新推荐文章于 2025-11-04 17:06:33 发布 · 8.1k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全

本文详细分析了WordPress在5.8.3版本前存在的SQL注入漏洞,该漏洞源于WP_Query类中的SQL查询处理。攻击者可通过控制特定查询参数绕过安全检查,导致SQL注入。补丁更新主要在clean_query函数中增强了参数过滤,限制了term_taxonomy_id类型的输入。修复方法是更新到最新版本。此文章适合学习网络安全和WordPress开发的读者。

简介

wordpress是世界上使用最多的开源 CMS 之一。在允许开发者自己构建插件和主题来管理网站时,使用我们的许多便捷功能,wordpress的核心会提供插件/主题调用和使用wordpress函数的功能,如数据格式、查询数据库等许多选项在提供的众多类中,WP提供的查询DB的类中有SQL Injection错误:WP_QueryWP_Query 是 WordPress 提供的一个用于处理复杂 SQL 查询的类,在 WordPress 核心框架和插件中使用范围非常广泛,用户可以通过 WP_Query 类完成数据库查询操作,方便构建 WordPress 的输出内容。

影响版本

Wordpress <= 5.8.3

漏洞分析

查看补丁更新,地址为https://github.com/WordPress/WordPress/commit/271b1f60cd3e46548bd8aeb198eb8a923b9b3827

请添加图片描述

我们可以看到,修改的最关键的位置位于wp-includes/class-wp-tax-query.php文件当中的第599行代码,在补丁中,对$query[terms]的赋值取决于$query['field']的取值

我们查看漏洞触发点,触发点是 clean_query 函数

请添加图片描述

clean_qu

最低0.47元/天 解锁文章
漏洞复现】WordPress Plugin NotificationX 存在sql注入CVE-2024-1698
失心少年
03-22 1182
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。WordPressWordPress plugin都是WordPress基金会的产品。WordPress Plugin NotificationX 存在安全漏洞,该漏洞源于对用户提供的参数转义不充分以及对现有 SQL 查询缺乏充分的准备,很容易通过“type”参数受到 SQL 注入攻击。
WordPress Plugin NotificationX插件 SQL注入漏洞复现(CVE-2024-1698)
0xSec
03-20 1260
WordPress plugin NotificationX是一个应用插件。2.8.2版本及之前存在安全漏洞,该漏洞源于对用户提供的参数转义不充分以及对现有 SQL 查询缺乏充分的准备,很容易通过“type”参数受到 SQL 注入攻击。
CVE-2025-4334 深度分析WordPress wp-registration 插件权限提升漏洞
最新发布
Siegeler的博客
11-04 1287
严重漏洞警报:CVE-2025-4334影响WordPress wp-registration插件(≤6.3版本),允许未认证远程攻击者创建管理员账户。漏洞源于插件未过滤用户输入,直接将$_POST数据传递给wp_insert_user()函数,且通过未认证AJAX端点暴露危险功能。攻击者只需构造包含"wpr[wp_field][role]":"administrator"的恶意请求即可实现权限提升。修复方案包括:过滤敏感字段、强制公共注册为订阅者角色、增强AJAX权
如何有效地寻找 WordPress 网站中的漏洞
qq_41602693的博客
02-13 1280
由于这些原因,我总是在 WordPress 网站的不同路径上检查查看源代码,并在源代码中搜索关键字“/plugins”和“/themes”。现在您要做的,就是核实这些漏洞中哪些是可利用的,哪些不是。例如,在上述结果中,您可以看到由于 Elementor 插件过时导致的大多数漏洞都是需要认证的漏洞。现在,一旦您有了插件/主题的名称,您可以简单地在谷歌上搜索“wp-user-avatar wpscan”、“elementor wpscan”等以找到漏洞利用方法。同样,您可以利用有漏洞的主题。
WordPress Plugin SQL注入漏洞(CVE-2024-25832)
2301_80127209的博客
06-18 1150
WordPress是一种流行的内容管理系统(CMS),它提供了基本的网站功能,如文章发布、页面管理和用户权限控制等。然而,有时候用户需要更多的功能或特定的定制需求,这时就可以使用WordPress Plugin来实现。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。帮助你在面试中脱颖而出。
CVE-2025-1648 漏洞全解析|WordPress Yawave 插件 SQL 注入漏洞分析
syg6921008的博客
04-07 1427
漏洞编号组件名称:WordPress 插件 Yawave漏洞类型:SQL 注入(基于时间的盲注)危害等级:高危(CVSS ≥ 8.0)认证要求:无需认证,远程可利用影响版本发现时间:2025 年第一季度利用复杂度:低(无需特殊认证或逻辑绕过)Yawave 是一款用于提升用户互动体验的 WordPress 插件,具备在线问卷、实时博客(LiveBlog)、互动表单等功能,广泛用于社区平台、新闻网站与营销页面。在其处理 AJAX 异步请求的模块中,由于未正确过滤和验证lbid。
精选资源
WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661.pdf
09-27
WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661】是一个近期发现的安全问题,涉及到WordPress的核心函数`WP_Query`。这个漏洞并非直接的SQL注入,但因为`WP_Query`经常被WordPress插件广泛使用,所以其潜在的危害...
春秋云境 CVE-2022-4230 夺旗
05-02
**CVE-2022-4230** 漏洞是一个典型的WordPress插件安全问题案例,它展示了即使是广泛使用的插件也可能存在安全隐患。对于网站管理员而言,定期检查并更新插件、加强认证机制以及监控系统日志等措施都是必要的,以...
WordPress LearnPress插件 SQL注入漏洞复现(CVE-2024-8522)
0xSec
09-25 1131
LearnPress 插件由于其复杂的数据库交互,也暴露出一些安全风险。CVE-2024-8522 就是由于对用户输入的处理不当,特别是在c_only_fields参数上未充分转义和准备,导致攻击者可以通过此漏洞注入恶意 SQL 查询。攻击者不仅可以读取敏感信息,还能修改、删除甚至破坏数据库内容,进而影响网站的整体运行
漏洞复现】WordPress——Recall——SQL注入CVE-2024-32709)
LongL_GuYu的博客
07-11 2433
Plechev Andrey WP-Recall存在SQL注入漏洞。该漏洞影响WP-Recall版本从n/a到16.26.5。攻击者可以利用该漏洞SQL命令中不恰当地中立化特殊元素,造成数据库被恶意操作的风险。
WordPress插件SQL注入漏洞——漏洞复现
热门推荐
W小哥
11-25 1万+
复现过程 环境地址:https://www.mozhe.cn/bug/detail/S0JTL0F4RE1sY2hGdHdwcUJ6aUFCQT09bW96aGUmozhe 访问目标网站 常规工具AWVS扫描是扫不出来漏洞的 第一步识别CMS vulnx -u http://219.153.49.228:47712/ --cms wpscan --url http://219.153.49.228:47712/ 给API的token才能将结果输出 ...
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 4198
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
Wordpress漏洞
weixin_44737168的博客
08-16 1043
WordPress的文件管理器插件(wp-file-manager)6.9版本之前存在CVE-2020-25213 漏洞,该漏洞允许远程攻击者上传和执行任意PHP代码。WPScan是Kali Linux默认自带针对wordpress的一款扫描神器。
WordPress Automatic插件 SQL注入漏洞复现(CVE-2024-27956)
0xSec
05-01 2113
WordPress Automatic 插件3.92.1之前版本中存在SQL注入漏洞,该漏洞源于插件的用户身份验证机制,威胁者可以绕过该机制执行恶意SQL查询,将任意SQL代码注入网站的数据库并实现权限提升。成功利用该漏洞可能获得对网站的未授权访问、创建管理员帐户、上传恶意文件,并可能完全控制受影响的网站。
wordpress漏洞_WordPress站点恶意JS注入漏洞分析
weixin_39980184的博客
11-07 247
Sucuri的安全研究人员检测到攻击者利用Wordpress插件漏洞进行攻击活动。该攻击活动中有超过2000个WordPress网站被黑,并重定向受害者到含有浏览器通知订阅、假的问卷调研和假的Adobe Flash下载活动的垃圾邮件站点。 JS注入漏洞被利用后,攻击者可以注入JS脚本到站点的主体,JS脚本可以从admarketlocation[.]com和 gotosecond2[....
CVE-2022-21663: WordPress <5.8.3 版本对象注入漏洞深入分析
swordcloud_xm的博客
07-28 3406
通过对WordPress对象注入漏洞的深入分析与复现,我们发现漏洞的利用存在一定的复杂性。这不仅是对技术能力的挑战,也是对安全意识的考验。在学习和研究过程中,我们应始终保持谨慎和敬畏之心。
Django SQL注入漏洞CVE-2020-7471)复现
玄道的网安博客
08-01 2940
简介 Django 官方发布安全通告公布了一个通过StringAgg(分隔符)实现利用的潜在SQL注入漏洞CVE-2020-7471)。攻击者可通过构造分隔符传递给聚合函数contrib.postgres.aggregates.StringAgg,从而绕过转义并注入恶意SQL语句。 影响版本 Django 1.11.x < 1.11.28 Django 2.2.x < 2.2.10 Django 3.0.x < 3.0.3 Django 主开发分支 环境搭建 ..
(CVE-2022-21661)WordPress SQL 注入漏洞分析和复现
weixin_50464560的博客
09-07 5625
转载https://www.freebuf.com/articles/web/321297.html。
wordpress SQL注入CVE-2022-25149)
02-18
### WordPress CVE-2022-25149 SQL 注入漏洞详情 CVE-2022-25149 是针对 WordPress 的一个严重安全漏洞,该漏洞允许攻击者通过特定条件下执行 SQL 注入攻击。此漏洞存在于 wp-includes/rest-api/namespace.php 文件中的 REST API 路由处理部分。 #### 受影响版本 受到影响的 WordPress 版本包括但不限于 5.8 到 5.9.2 版本。这些版本中存在的缺陷使得未经身份验证的远程攻击者能够利用此漏洞,在某些情况下可以完全控制网站数据库[^1]。 #### 漏洞细节 具体来说,当插件开发者注册自定义 REST API 端点并错误地过滤用户输入参数时,可能会导致恶意查询字符串被直接传递给 SQL 查询语句中。这会引发潜在的安全风险,因为攻击者可以通过精心构造的数据包来操纵服务器端执行任意命令或读取敏感数据。 #### 修复方法 官方已经发布了更新补丁以解决这个问题: - **升级到最新版**:强烈建议所有用户尽快将其站点升级至最新的稳定发行版 (例如 5.9.3 或更高),其中包含了对该问题的有效修补程序。 - **应用临时措施**:如果无法立即进行完整的系统升级,则应考虑禁用不必要的 REST API 功能或将访问权限限制为可信 IP 地址范围内的请求源。 此外,开发人员应当遵循最佳实践编写代码,确保对来自客户端的所有输入都进行了严格的校验与转义处理,从而防止类似的注入型攻击再次发生。 ```php // 示例:如何正确处理REST API路由中的用户输入 add_action('rest_api_init', function () { register_rest_route('myplugin/v1', '/items/(?P<id>\d+)', array( 'methods' => WP_REST_Server::READABLE, 'callback' => 'get_item', 'args' => array( 'id' => array( 'validate_callback' => function($param, $request, $key) { return is_numeric($param); } ), ), )); }); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值