黑客利用插件漏洞在 WordPress 网站上创建管理员帐户

最新推荐文章于 2024-12-05 14:19:39 发布
最新推荐文章于 2024-12-05 14:19:39 发布
阅读量965 收藏 10
点赞数 6
文章标签: 黑客 网络安全 东方联盟 郭盛华
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/w3cschools/article/details/138486243
版权

近日,黑客正试图积极利用 WordPress 的 ValvePress 自动插件中的一个关键安全漏洞,该漏洞可能允许网站被接管。

该缺陷的编号为CVE-2024-27956,它影响 3.92.0 之前的所有插件版本。该问题已在 2024 年 2 月 27 日发布的3.92.1 版本中得到解决,尽管发行说明中没有提及。

国际知名白帽黑客、东方联盟创始人郭盛华表示:“这个漏洞是一个 SQL 注入 (SQLi) 缺陷,会造成严重威胁,因为攻击者可以利用它来获得对网站的未经授权的访问、创建管理员级用户帐户、上传恶意文件,并可能完全控制受影响的网站。”在本周的警报中说。

郭盛华称,该问题的根源在于该插件的用户身份验证机制,可以轻松绕过该机制,通过特制的请求对数据库执行任意 SQL 查询。

在迄今为止观察到的攻击中,CVE-2024-27956 被用于未经授权的数据库查询,并在易受影响的 WordPress 网站上创建新的管理员帐户(例如,以“xtw”开头的名称),然后可以利用这些帐户进行后续攻击。

这包括安装可以上传文件或编辑代码的插件,表明试图将受感染的站点重新用作舞台。

郭盛华表示:“一旦 WordPress 网站遭到入侵,攻击者就会通过创建后门和混淆代码来确保其访问的长期性。” “为了逃避检测并保持访问,攻击者还可能重命名易受攻击的 WP-Automatic 文件,从而使网站所有者或安全工具难以识别或阻止该问题。”

有问题的文件是“/wp-content/plugins/wp-automatic/inc/csv.php”,它被重命名为“/wp-content/plugins/wp-automatic/inc/csv65f82ab408b3.php”。

也就是说,黑客这样做可能是为了阻止其他攻击者利用已经在他们控制下的网站。

CVE-2024-27956由 WordPress 安全公司 Patchstack 于 2024 年 3 月 13 日公开披露。此后,已检测到超过 550 万次将该漏洞武器化的攻击尝试。

郭盛华还警告Poll Maker 插件中存在未修补的问题(CVE-2024-32514,CVSS 评分:9.9),该问题允许经过身份验证的攻击者(具有订户级及以上访问权限)在受影响站点的服务器上上传任意文件,从而导致远程代码执行。(欢迎转载分享)

w3cschools
关注
WordPress Automatic插件 SQL注入漏洞复现(CVE-2024-27956)
0xSec
05-01 1804
WordPress Automatic 插件3.92.1之前版本中存在SQL注入漏洞,该漏洞源于插件的用户身份验证机制,威胁者可以绕过该机制执行恶意SQL查询,将任意SQL代码注入网站的数据库并实现权限提升。成功利用漏洞可能获得对网站的未授权访问、创建管理员帐户、上传恶意文件,并可能完全控制受影响的网站
漏洞复现】WordPress Automatic Plugin 任意文件下载漏洞(CVE-2024-27954)
qq_67810151的博客
03-27 700
WordPress Automatic Plugin 小于 3.92.1 的版本存在任意文件下载漏洞,未授权的攻击者可以通过该漏洞下载服务器的任意文件,从而获取大量敏感信息。
新的WordPress后门创建了恶意管理员以劫持网站
qq_43681532的博客
10-13 217
今天我们要为大家介绍一个最新的WordPress后门,它可以创建恶意管理员账户,从而劫持网站的控制权。这个后门伪装成一个合法的缓存插件,针对WordPress网站进行攻击。
php wordpress漏洞,WordPress <= 4.6 命令执行漏洞
weixin_36118025的博客
03-25 466
漏洞信息这个锅还是要PHPMailer背(CVE-2016-10033,WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(版本 < 5.2.18)存在远程命令执行漏洞,攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,造成远程命令执行的危害。漏洞编号CVE-2016-10033 [https://paper.seebug.org/161/](htt...
重大安全事件,10亿中国键盘应用用户遭难,众多国内大厂中枪;漂亮国支持黑客利用0day漏洞进行间谍活动;“七年之痛”?利用Office七年前的旧漏洞攻击乌克兰; | 安全周报0428
weixin_55163056的博客
04-28 1370
关键词:拼音键盘应用、百度、华为、0day漏洞、npm包、WordPress、WP-Automatic插件
LiteSpeed Cache WordPress 插件漏洞黑客获得管理员访问权限
网络研究观
11-01 689
一个超过六百万个 WordPress 网站使用的缓存插件
黑客大举入侵!多个WordPress插件被攻陷,流氓管理员账户横行;新型Medusa安卓木马疯狂袭击7国银行用户;Rust编写的P2PInfect僵尸网络疯狂演变 | 安全周报0628
weixin_55163056的博客
06-28 1528
该项目的原始创建者 Andrew Betts 敦促网站所有者立即删除它,并补充说“今天没有任何网站需要 polyfill[.]io 库中的任何 polyfill”,并且“添加到 Web 平台的大多数功能都很快被所有主流浏览器所采用,但也有一些例外,比如 Web Serial 和 Web Bluetooth,它们通常无法用 polyfill 实现。其中一类突出的攻击是提示注入,它指的是一种AI越狱,可用于无视大型语言模型提供商设置的路障,以防止产生攻击性、有害或非法内容,或执行违反应用程序预期用途的指令。
黑客就入门 WordPress插件Ultimate Produce Catalogue 4.2.2 SQL漏洞复现
Tuye的博客
08-04 759
一、环境选择 1.系统环境:Win Server2003 2.Web环境:Apache+php5.217 3.源码选择:WordPress _v4.6<点击下载> 4.插件选择:Ultimate Produce Catalogue 4.2.2<点击下载> 二、源码部署 1.博客系统(Wordpress)的源码的部署 将源码解压在WWW下,使用浏览器访问 http://靶机I...
WordPress 后门插件
12-05
WordPress作为当前互联网上最受欢迎的内容管理系统(CMS),其庞大的用户基础和开源特性使其成为了黑客攻击的主要目标之一。WordPress后门插件是一种安全威胁,它允许攻击者绕过正常的认证流程,获取网站的控制权。...
修复黑客利用Freemius类绕过过身份验证的选项(漏洞-wordpress)
jimbooks的博客
08-01 1121
如果浏览不顺畅请到原文章出处:https://www.sky8g.com/technology/2947/ 请注意可能会提示风险,这是csdn官网如果不是他们的网址,其他的网址都会提示有风险,这是优快云网站设置的问题,本网站全部文章为免费技术分享,请放心访问,无需担心。 原文章出处:https://www.sky8g.com/technology/2947/ 此篇文章是由SKY8G网作者原...
WordPress靶场利用WP-Query-Console插件与Gobuster提权获取Root权限的实战攻略
03-06
内容概要:本文主要介绍了在一个模拟的真实环境中对WordPress网站的安全评估。通过扫描工具发现了wp-query-console插件的一个安全漏洞,并且通过该漏洞注入恶意命令,进而获得了服务器端PHP脚本解释器执行权限。接着...
漏洞复现】WordPress Automati插件-SQL注入-ccsv.php(CVE-2024-27956)
知黑而守白
06-20 171
wordpress是一种自由和开放源代码的内容管理系统,基于php和mysql,使用wordpress,用户可以很容易地创建和维护个人或商业网站、博客、电子商务网站或应用程序,而无需深入了解编程语言或数据库管理。WordPress Automati插件 ccsv.php接口处存在 SQL注入漏洞**,**恶意攻击者可能会利用漏洞执行恶意SQL语句,查看用户名密码等,造成信息泄露,最终可能会导致服务器失陷。影响版本。
安全研究年终总结:分享2024年RCE类的CVE漏洞高危EXP集合!
2401_89221445的博客
12-05 2905
缘起 网络安全漏洞不断变化且威胁日益严重,及时了解和修复这些漏洞至关重要。本文介绍的多个CVE漏洞,涉及常见的企业级软件和硬件,黑客可以利用这些漏洞远程控制系统、窃取敏感数据甚至完全破坏服务。 对于企业和开发者来说,了解这些漏洞不仅能帮助保护自己的系统,还能减少数据泄露、经济损失和品牌信誉的风险。因此,深入研究和及时修复这些漏洞是确保网络安全的关键步骤。 CVE-2024-8069 CVE-2024-8069 是一个影响 Citrix Session Recording 的严重漏洞,允许攻击者通过不安
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8708
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
《清华大学张素琴编译原理课后习题答案完整版》
最新发布
06-02
《编译原理》是计算机科学中一门极为重要的课程,主要探讨如何将高级程序设计语言转换成机器可执行的指令。清华大学的张素琴教授在这一领域有着深厚的学术造诣,其编译原理课后习题答案对于学习者而言是非常珍贵的资源。这份压缩文件详细解析了课程中所涉及的概念、理论和方法的实践应用,目的是帮助学生更好地理解编译器设计的核心内容。 编译原理的核心知识点主要包括以下几点: 词法分析:作为编译过程的首要环节,词法分析器会扫描源代码,识别出一个个称为“标记”(Token)的最小语法单位。通常借助正则表达式来定义各种标记的模式。 语法分析:基于词法分析产生的标记流,语法分析器依据文法规则构建语法树。上下文无关文法(CFG)是编译器设计中常用的一种形式化工具。 语义分析:这一步骤用于理解程序的意义,确保程序符合语言的语义规则。语义分析可分为静态语义分析和动态语义分析,前者主要检查类型匹配、变量声明等内容,后者则关注运行时的行为。 中间代码生成:编译器通常会生成一种高级的中间表示,如三地址码或抽象语法树,以便于后续的优化和目标代码生成。 代码优化:通过消除冗余计算、改进数据布局等方式提升程序的执行效率,同时不改变程序的语义。 目标代码生成:根据中间代码生成特定机器架构的目标代码,这一阶段需要考虑指令集体系结构、寄存器分配、跳转优化等问题。 链接:将编译后的模块进行合并,解决外部引用,最终形成一个可执行文件。 错误处理:在词法分析、语法分析和语义分析过程中,编译器需要能够检测并报告错误,例如语法错误、类型错误等。 张素琴教授的课后习题答案覆盖了上述所有核心知识点,并可能包含实际编程练习,比如实现简单的编译器或解释器,以及针对特定问题的解题策略。通过解答这些习题,学生可以加深对编译原理的理解,提升解决问题的能力,为今后参与编译器开发或软件工程实践奠定坚实的基础。这份资源不仅是学习编译原理的有力辅助材料,也是
精品-MATLAB常用算法PPT精讲全套合集-共42份.zip
06-02
MATLAB常用算法PPT精讲全套合集,共42份。供大家学习参考。 第01章 线性规划 第02章 整数规划 第03章 非线性规划 第04章 动态规划 第05章 图与网络 第06章 排队论 第07章 对策论 第08章 层次分析法 第09章 插值与拟合 第10章 数据的统计描述和分析 第11章 方差分析 第12章 回归分析 第13章 微分方程建模 第14章 稳定状态模型 第15章 常微分方程的解法 第16章 差分方程模型 第17章 马氏链模型 第18章 变分法模型 第19章 神经网络模型 第20章 偏微分方程的数值解 第21章 目标规划 第22章 模糊数学模型 第23章 现代优化算法 第24章 时间序列模型 第25章 存贮论 第26章 经济与金融中的优化问题 第27章 生产与服务运作管理中的优化问题 第28章 灰色系统理论及其应用 第29章 多元分析 第30章 偏最小二乘回归 chapter2-模拟退火算法.pdf 先进算法讲义.pdf 参考文献.pdf 图论算法及其MATLAB实现++完成.pdf 最优化计算机原理与算法程序设计.pdf 算法数论.pdf 蒙特卡罗算法案例.pdf 遗传算法及其matlab实现[1][1].pdf 附录一 Matlab入门.pdf 附录三 运筹学的LINGO软件.pdf 附录二 Matlab在线性代数中的应用.pdf 附录四 判别分析.pdf
Java宠物医院管理系统源码 springboot+mybatisplus+mysql+html 宠物诊疗预约管理系统-课程设计毕业设计
06-01
本项目是基于Java语言开发的宠物医院管理系统,采用SpringBoot框架结合MyBatisPlus实现数据持久化,前端采用HTML构建页面,后台数据库使用MySQL,使用IDEA进行开发,功能完整,适合大学生作为Java课程设计和毕业设计的参考资料,也适合Java爱好者学习和实践。
子组件调用父组件回调时,获取不到最新的父组件变量值
06-02
子组件调用父组件回调时,获取不到最新的父组件变量值
Learn AI-Assisted Python Programming With GitHub Copilot and ChatGPT
06-02
Learn AI-Assisted Python Programming With GitHub Copilot and ChatGPT
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值