WordPress插件WP-Guru存在任意文件读取(CVE-2024-12849)

最新推荐文章于 2025-12-11 21:33:17 发布
原创 最新推荐文章于 2025-12-11 21:33:17 发布 · 431 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全 #漏洞复现 #漏洞利用 #网络安全 #漏洞库 #渗透测试

免责声明

本文章仅做网络安全技术研究使用!严禁用于非法犯罪行为,请严格遵守国家法律法规;请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者无关。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。

问题描述

WordPress 的 WP Guru 错误日志查看器插件在 1.0.1.3 及之前的所有版本中都容易受到通过 wp_ajax_nopriv_elvwp_log_download AJAX 操作进行任意文件读取的攻击。这使得未经身份验证的攻击者可以读取服务器上任意文件的内容,其中可能包含敏感信息。

poc

id: CVE-2024-12849

info:
  name: Error Log Viewer By WP Guru <= 1.0.1.3 - Missing Authorization to Arbitrary File Read
  author: s4e-io
  severity: high
  description: |
    The Error Log Viewer By WP Guru plugin for WordPress is vulnerable to Arbitrary File Read in all versions up to, and including, 1.0.1.3 via the wp_ajax_nopriv_elvwp_log_download AJAX action. This makes it possible for unauthenticated attackers to read the
最低0.47元/天 解锁文章
WordPress File Upload 插件 任意文件读取漏洞复现(CVE-2024-9047)
0xSec
12-24 1495
WordPress File Upload 插件,在小于或等于4.24.11版本前的 wfu_file_downloader.php 文件存在前台任意文件读取+任意文件删除漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
WordPress Elementor Page Builder 插件存在任意文件读取漏洞(CVE-2024-9935)
缘梦未来的博客
12-28 542
Elementor Page Builder 是 WordPress 平台上最流行的页面构建工具之一,具有用户友好的可视化设计界面,允许用户通过拖放方式快速创建和定制网站页面。它适用于从初学者到专业开发人员的各种用户,并提供了丰富的功能和设计工具。
CVE-2024-9047 WordPress File Upload路径遍历漏洞分析
qq_42735101的博客
01-20 1266
本文主要是对CVE-2024-9047WordPressFileUpload路径遍历漏洞进行分析,包括漏洞分析、代码详细说明、漏洞利用实践。CVE-2024-9047是一个存在WordPress插件FileUpload<=4.24.11版本中的路径遍历漏洞。该插件目前已经更新到4.25.1版本,适合WordPress2.9.2及更高版本。文章提供概念验证代码,并建议读者遵循合法途径学习和使用相关知识。
CVE-2024-25600 WordPress Bricks Builder RCE-漏洞分析研究
shelter1234567的博客
03-06 5342
CVE-2024-25600 是一个严重的(CVSS 评分 9.8)远程代码执行 (RCE) 漏洞,影响 WordPress 的 Bricks Builder 插件。成功利用漏洞可能允许未经身份验证的攻击者在受影响的基于 WordPress 的网站上远程执行任意 PHP 代码。据报道,该漏洞已被广泛利用,包括尝试在易受攻击的服务器上安装基于 PHP 的恶意 Webshell。Bricks Builder 插件版本 1.9.6.1 或更高版本中已发布解决此漏洞的补丁。Bricks Builder官方。
网络安全-企业环境渗透2-wordpress任意文件读&&FFmpeg任意文件
Hacker_Oldv的博客
12-28 1430
而config命令的替换一定是写在redis的配置文件中的,配置文件的路径又可以在redis中执行info获取到。经过进一步的探测,判断这个wordpress存在phpmailer的命令执行漏洞,这个漏洞的特点是通过HTTP包中的Host字段触发,唯一的前提条件是需要知道管理员的用户名。查看网页中的信息可知,是通过ffmpeg处理视频的小应用,只有上传,下载和删除功能,此处存在ffmpeg文件读取漏洞,构造特定的avi视频,经过ffmpeg处理之后的视频就会包含想要的文件内容。
漏洞复现Wordpress_Wholesale任意文件读取
失心少年
05-02 615
WordPress plugin Wholesale Market 2.2.1之前版本存在路径遍历漏洞,该漏洞源于没有进行授权检查,也不会验证用户输入。WordPress plugin Wholesale Market 是一个woocommerce扩展插件,使您的商店能够创建批发用户,并通过设置产品的批发价格。
Eric-Johnson-Guru-WP-Plugin:我可爱的客户的代码片段
03-16
文件名“Eric-Johnson-Guru-WP-Plugin-main”可能代表的是插件的主要入口文件,按照WordPress插件开发的规范,通常这个文件会包含初始化代码,注册插件,以及加载其他必要文件。在这个文件中,我们可能会看到`...
探索Eric-Johnson-Guru-WP-Plugin的代码奥秘
1. **WordPress 插件开发**:标题中的 "Guru-WP-Plugin" 直接指向了一个WordPress插件WordPress是使用PHP开发的一个开源内容管理系统(CMS),它允许开发者创建插件以扩展其核心功能。WordPress插件是PHP代码和...
travel-guru-rangpur:旅行大师朗布尔
03-06
旅行大师朗布尔 角色:前端开发人员 前端Travel-Place应用程序,您可以在其中选择自己喜欢的地方。 对于不同的地方,您有很多选择。... 特征 : 单页应用程序(SPA) 用户可以查看地点和信息。 ...
WordPress-CVE-2025-2539-任意文件读取
m0_47398713的博客
08-08 154
想看其他内容访问https://www.wlaqsys.com与https://pc.fenchuan8.com/#/index?查找fileaway_stats获取nonce并带入到下个请求。
漏洞复现WordPress-Automatic-Plugin任意文件读取(CVE-2024-27954)
知黑而守白
04-01 341
wordpress是一种自由和开放源代码的内容管理系统,基于php和mysql,使用wordpress,用户可以很容易地创建和维护个人或商业网站、博客、电子商务网站或应用程序,而无需深入了解编程语言或数据库管理。WordPress存在一个任意文件读取漏洞,攻击者可以通过构造精心设计的请求,成功利用漏洞读取服务器上的任意文件,包括敏感系统文件和应用程序配置文件等。通过利用漏洞,攻击者可能获得系统内的敏感信息,导致潜在的信息泄露风险。
CVE-2024-9047)wordpress插件wp-file-upload任意文件读取分析及复现(含payload)
qq_53099119的博客
12-27 2074
如果全局变量 $wfu_user_state_handler 等于 “dboption”,且 WFU_VAR(“WFU_US_DBOPTION_BASE”) == “cookies”,则直接从 $_COOKIE 数组中返回变量 $var 的值。此处省略了一些,比如wfu_ABSPATH需要包含wp-load.php文件,而该文件在根目录下,由于仅为需要满足的步骤,此处不多赘述。在构造payload的时候,需要绕过以上限制,基本就是有一些键值不能为空的情况,这几个值都在前面有获取,通过GET或POST方法。
乌云漏洞笔记1-任意文件读取
乐枕的家
01-22 5882
阅读时间16.01.18 page1-3 敏感字段&RealPath= &FilePath= &filepath= &Path= &path= &inputFile= &url= &urls= &Lang= &dis= &data= &readfile= &filep= &src= &menu= META-INF WEB-INF可利用路径/etc/shadow /etc/passwd /
php查看邮件漏洞,PHPMailer任意文件读取漏洞分析(CVE-2017-5223)
weixin_42100129的博客
03-11 402
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文原创作者:Yxlink,本文属FreeBuf原创奖励计划,未经许可禁止转载PHPMailer是堪称全球最流行邮件发送类,其全球范围内的用户量大约有900万,被诸多开源项目所采用,包括WordPress、Drupal、1CRM、Joomla!等。铱迅安全团队于2017年1月6日发...
24.Windows任意文件读取漏洞
weixin_30339969的博客
12-22 651
漏洞概述: 近日,国外安全研究员SandboxEscaper又一次在推特上公布了新的Windows 0 day漏洞细节及PoC。这是2018年8月开始该研究员公布的第三个windows 0 day漏洞。此次披露的漏洞可造成任意文件读取。该漏洞可允许低权限用户或恶意程序读取目标Windows主机上任意文件的内容,但不可对文件进行写入操作。在微软官方补丁发布之前,所有windows用户都将受此...
PHPMailer 任意文件读取漏洞CVE-2017-5223)复现
SoulCat
05-29 1923
你剥开一个很酸的橙子而感到后悔了,可对于橙子来说,那是它的一切
contactform7 ajax,Wordpress contact_form_7_v5.0.3 插件 权限提升、任意文件读取漏洞分析...
weixin_32823659的博客
08-07 1374
简介看到了国外有大佬发了关于WordPress的一个非常有名的插件,contact form 7的漏洞,之前见到过很多WordPress站点使用这个插件,大佬写的比较笼统,一些详细的利用方式没有说的太明白.漏洞成因这个漏洞是由于插件开发者对WordPress的使用不当造成的,其实跟WordPress的逻辑有一定的关系,导致了可以发布普通文章的用户,可以绕过权限认证,进行发表原本插件作者只允许管理员...
wordpresss任意文件删除漏洞复现
xy_sugar的博客
03-19 884
环境搭建(phpstudy) ​ 进入后台后,点击Media(媒体),在点击Add New (添加) ​ 进入到上传文件位置 ​ 选择一张图片上传然后点击编辑,页面跳转到如下图所示​ 然后用插件查找post.php,找到_wpnonce的值为d6c958e911 用hackbar对数据包进行修改 然后在burpsuite里面重放,发送成功返回302状态 此时在...
OpenHarmony Flutter 分布式安全与隐私保护:跨设备可信交互与数据防泄方案
最新发布
2501_93721151的博客
12-11 680
在开源鸿蒙(OpenHarmony)全场景分布式生态中,跨设备安全与隐私保护是实现多设备协同的生命线。随着设备间数据流通与交互频率的提升,数据泄露、身份伪造、权限滥用等安全风险也随之加剧;传统单设备安全方案难以适配分布式场景下的可信交互需求。基于开源鸿蒙的分布式安全服务(DSS)与 Flutter 的跨端安全开发能力,能够构建一套 **“设备可信认证、数据加密传输、权限动态管控、隐私数据脱敏”** 的分布式安全与隐私保护解决方案,赋能金融支付、健康医疗、智能家居等高敏感场景的跨设备协同。本文聚焦。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值