WordPress4.9最新版本網站安全漏洞詳情與修復
wordpress 目前網際網路的市場佔有率較高,許多站長以及建站公司都在使用這套開源的部落格建站系統來設計網站,wordpress的優化以及html靜態化,深受google以及搜尋引擎的喜歡,全世界大約有著百分之28的網站都在使用這套系統,國外,外貿網站,個人部落格使用的最多。
我們SINE安全在對其wordpress網站進行詳細的安全檢測以及網站漏洞檢測,發現wordpress存在著高危的網站安全漏洞,在wordpress4.9版本一下存在著管理員密碼找回漏洞,可以在找回密碼的過程中竊取用的密碼資料,可以先人一步對其找回的密碼進行設定。
WordPress 漏洞詳情
在該系統程式碼裡我們發現wp_mail這個函式具體的作用是用來傳送郵件,使用者找回密碼首先會傳送郵件過去,確認賬號的所有者,然後再進行重新設定密碼,但是在這個找回密碼傳送郵件的過程中,我們發現,程式碼裡的傳送伺服器地址:server這個值裡是可以偽造的,也就是說我們可以構造惡意的函式來對其進行sql注入以及查詢資料庫裡的賬號密碼。
在正常的情況下,網站傳送郵件的引數配置裡會把退件的一個地址作為使用者密碼找回的時候,如果沒有傳送到對方的郵件裡,會直接退回到退件的郵件地址裡去,也就是說我們可以設定退件的地址傳送到我們設定好的郵件地址裡去,我們來進行重新找回密碼,設定使用者的新的密碼。
我們首先利用阿里雲的伺服器,ECS購買一個按量付費的國內伺服器,linux centos系統,然後安裝nginx+PHP+mysql資料庫的這麼一個網站環境,再下載WordPress官方的一個版本,安裝到伺服器中,我們來現場實戰一下:如下圖:
我們建立一個我們自己的郵箱,在伺服器裡搭建好郵箱的環境,開啟stmp25埠,然後抓包WordPress找回這裡,遠端程式碼執行我們的操作,如下圖:
這裡我們提交到我們的網站裡去,郵件沒有傳送成功就會退送到我們遠端程式碼指定好的郵件地址裡去的.
然後如果郵件裡沒有使用者密碼找回的連結,我們可以通過檢視原始碼或者是html程式碼就可以看到重新設定使用者密碼的連結。
WordPress 網站漏洞修復建議:
建議各位網站的運營者儘快升級WordPress到最高版本,或者是關閉使用者密碼找回功能,對網站程式程式碼不懂的話,也可以直接關閉郵件的傳送設定,還是不太懂的話,建議找專業的網站安全公司進行網站漏洞修復,國內SINE安全公司、以及綠盟、啟明星辰都是比較專業的
相關文章
- struts2架構網站漏洞修復詳情與利用漏洞修復方案架構網站
- 網站漏洞測試php程式碼修復詳情網站PHP
- 網站漏洞修復案例之Discuz!3.4最新版本網站
- thinkcmf 網站最新漏洞修復方法網站
- 錢包網站安全漏洞測試服務詳情網站
- PrestaShop網站漏洞修復如何修復REST網站
- 網站漏洞修復之圖片驗證碼的詳細修復方案網站
- 網站被攻擊 如何修復網站漏洞網站
- Android熱修復之Tinker整合最新詳解Android
- 網站程式碼漏洞審計挖掘與修復方法網站
- Android 常見安全漏洞修復理論與實踐Android
- 趨勢科技:微軟已修復IE7的最新安全漏洞微軟
- semcms網站漏洞挖掘過程與安全修復防範網站
- 網站漏洞修復 上傳webshell漏洞修補網站Webshell
- 網站存在漏洞怎麼修復 如何修補網站程式程式碼漏洞網站
- 怎麼修復網站漏洞騎士cms的漏洞修復方案網站
- 網站被黑該怎麼修復漏洞網站
- 框架網站漏洞修復防護方法框架網站
- 網站如何修復保險破綻網站
- 網站的安全漏洞網站
- 快來升級了!蘋果釋出最新版系統,修復安全漏洞蘋果
- iptables一句話修復安全漏洞
- apache網站漏洞修復解決辦法Apache網站
- 網站漏洞修補之ECshop4.0跨站指令碼攻擊修復網站指令碼
- CVE-2019-1181 windows遠端桌面程式碼執行漏洞詳情與修復方案Windows
- 網站漏洞檢測 wordpress sql注入漏洞程式碼審計與修復網站SQL
- 熱修復(一)原理與實現詳解
- ecshop漏洞修復以及如何加固ecshop網站安全網站
- Chrome釋出最新版本,修復一個在野0dayChrome
- APP網站安全漏洞檢測服務的詳細介紹APP網站
- 網站漏洞測試 檔案上傳漏洞的安全滲透與修復網站
- Chrome最新更新:修復一個0day,請儘快更新至最新版本Chrome
- WordPress網站漏洞利用及漏洞修復解決方案網站
- 網站漏洞檢測對漏洞檢測修復方案網站
- 網站漏洞修復之Metinfo 檔案上傳漏洞網站
- 網站滲透測試服務之簡訊轟炸漏洞挖掘與修復網站
- 網站漏洞修復公司處理網站被篡改跳轉到其他網站的解決辦法網站
- Swoole v4.6.1 版本釋出,Bug 修復版本