WordPress安全漏洞:从任意文件删除到任意代码执行
WordPress安全漏洞:从任意文件删除到任意代码执行
WordPress是网络上最受欢迎的CMS系统。据w3tech统计,约有30%的网站运行了该系统。该系统的应用是如此广泛,难免会成为网络犯罪分子攻击目标。在这篇博文中,我们将为读者介绍WordPress内核中的一个任意文件删除漏洞,这个漏洞可能会导致攻击者执行任意代码。早在7个月前,我们就向WordPress安全团队报告了这个漏洞,但到目前为止,该漏洞仍然没有得到修补。自初次报告(该报告既没有提供任何补丁,也没有给出具体的修复计划)至今,已经过了漫长的时间,但是仍然没有看到任何的修复迹象,所以,我们决定将这个漏洞公之于众,以督促其尽快采取行动。
受影响的版本
在撰写本文时,该漏洞仍然没有补丁可用。并且,所有WordPress版本,包括当前的4.9.6版本在内,都面临这个漏洞的威胁。
要想利用下面讨论的这个漏洞,攻击者需要事先获得编辑和删除媒体文件的权限。因此,该漏洞可用于通过接管角色与作者一样低的帐户或通过利用其他漏洞/错误配置来实现提权。
漏洞危害
利用这个漏洞,攻击者能够删除WordPress安装的任何文件(+ PHP服务器上的任何其他文件,即PHP进程有权删除的,尽情删就是了)。除了删除整个WordPress安装的可能性(如果当前没有备份可用的话,将会导致灾难性后果)之外,攻击者还可以利用任意文件删除功能绕过一些安全措施,继而在Web服务器上执行任意代码。更确切地说,攻击者可以删除下列文件:
.htaccess:通常情况下,删除该文件不会有任何安全影响。但是,在某些情况下,.htaccess文件包含与安全相关的安全约束(例如,对某些文件夹的访问限制),因此,删除此文件后,相应的安全限制将会随之消失。
index.php文件:通常情况下,一些空的index.php文件被放置到各个目录中,以防止相应目录中的内容被列出。删除这些文件后,攻击者就能够列出受该方法保护的目录中的所有文件。
wp-config.php:删除这个WordPress安装文件会在下次访问该网站时触发WordPress安装过程。这是因为wp-config.php包含数据库凭证,如果没有它,WordPress的就会采取尚未安装之前的操作。攻击者可以删除该文件,然后,使用为管理员帐户选择的凭据进行安装,最后在服务器上执行任意代码。关于WordPress安全方面的问题可以关注赵一八笔记
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
分享几款实用的Linux服务器管理面板
分享几款实用的Linux服务器管理面板 现在伴随着云服务器的飞速发展,服务器的使用者以几何数级增长,但是操作配置服务器并不简单,要请教别人,要花时间搜答案,甚至简单问题还要付费,涉及费用还会有很多坑。 其实现在我们完全不需要考虑那么多了,我们只需要选择开源WEB一键安装包,一键配置:LAMP/LNMP、网站、数据库、FTP、SSL,通过Web端轻松管理服务器! 目前市面上Linux服务器管理面板有很多,功能上大致差不多,也有针对于企业用户的付费版,不过我们普通网站免费版本已经完全够用了,下面给大家分享几款实用的Linux服务器管理面板。 一、宝塔 宝塔官网:https://www.bt.cn/ 宝塔面板支持Linux与Windows系统。一键配置:LAMP/LNMP、网站、数据库、FTP、SSL,通过Web端轻松管理服务器。 二、AppNode AppNode官网:https://www.appnode.com/ AppNode面板可视化、简易高效、操作透明、高可扩展性,通过整合 Nginx、PHP、MySQL 等组件,帮助您快速创建和配置网站。 三、WDCP WDCP官网:ht...
- 下一篇
【python系统学习16】编码基础知识
【python系统学习16】编码基础知识 编码计算机是怎么传输和存储数据的? 就是把人类认识的中英文字、其他国家语言、数字甚至运算符等符号转成二进制的0、1,并进行存储和传输。 编码人类语言:中英文字、其他国家语言、数字甚至运算符等符号 计算机语言:二进制的0、1【没错,计算机只认识0和1】 编码:将人类语言转换为计算机语言。 除了0、1这些阿拉伯数字,像a、b、c这样的52个字母(包括大小写),还有一些常用的符号(例如*、#、@等)在计算机中存储时也要使用二进制数来表示,而具体用哪些二进制数字表示哪个符号,理论上每个人都可以有自己的一套规则(这就叫编码规则,形成编码表)。 如果使用了不同的编码规则,就会有计算机识别不了的情况,出现乱码。 进制二进制、八进制、十六进制。 八进制和十六进制分别是二进制的3次方和4次方。方便和二进制之间非常直接的相互转换 二进制由0和1构成的 二进制 十进制00 001 110 211 3100 4101 5110 6111 71000 8二进制的00,代表十进制的0二进制的01,代表十进制的1二进制的10,代表十进制的2【笑话:世界上有10种人,懂二进制...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS关闭SELinux安全模块
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- Mario游戏-低调大师作品
- CentOS6,CentOS7官方镜像安装Oracle11G
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Windows10,CentOS7,CentOS8安装Nodejs环境
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- CentOS8编译安装MySQL8.0.19
- MySQL8.0.19开启GTID主从同步CentOS8