[CVE-2017-5487] WordPress <=4.7.1 REST API 内容注入漏洞分析与复现 - 相关文章

【[CVE-2017-5487] WordPress <=4.7.1 REST API 内容注入漏洞分析与复现】的更多相关文章

[CVE-2017-5487] WordPress <=4.7.1 REST API 内容注入漏洞分析与复现

记录下自己的复现思路漏洞影响: 未授权获取发布过文章的其他用户的用户名.id 触发前提:wordpress配置REST API 影响版本:<= 4.7 0x01漏洞复现复现环境: 1) Apache2.4 2) PHP 7.0 3) wordPress 4.7.1 https://wordpress.org/wordpress-4.7.1.tar.gz)并安装 (点击下载) 确认 Httpd-conf Allowover All Exploit: https://www.explo…

WordPress REST API 内容注入漏洞

1 WordPress REST API 内容注入漏洞 1.1 摘要 1.1.1 漏洞介绍 WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统.在4.7.0版本后,REST API插件的功能被集成到WordPress中,由此也引发了一些安全性问题. 近日,一个由REST API引起的影响WorePress4.7.0和4.7.1版本的漏洞被披露,该漏洞可以导致WordPress所有文章内容可以未经验证被查看,修改,删除,甚至创建新的文章,危害巨大. 1.1.2 漏…

WordPress NOSpam PTI插件‘comment_post_ID’参数SQL注入漏洞

漏洞名称: WordPress NOSpam PTI插件‘comment_post_ID’参数SQL注入漏洞 CNNVD编号: CNNVD-201309-388 发布时间: 2013-09-24 更新时间: 2013-09-24 危害等级: 高危漏洞类型: SQL注入威胁类型: 远程 CVE编号: CVE-2013-5917 漏洞来源: Alexandro Silva WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务…

WordPress BulletProof Security插件多个HTML注入漏洞

漏洞名称: WordPress BulletProof Security插件多个HTML注入漏洞 CNNVD编号: CNNVD-201308-023 发布时间: 2013-08-06 更新时间: 2013-08-06 危害等级: 漏洞类型: 输入验证威胁类型: 远程 CVE编号: CVE-2013-3487 漏洞来源: Jacek Sowinski via Secunia SVCRP WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和…

WordPress Cart66 Lite插件HTML注入漏洞

漏洞名称: WordPress Cart66 Lite插件HTML注入漏洞 CNNVD编号: CNNVD-201310-525 发布时间: 2013-10-23 更新时间: 2013-10-23 危害等级: 漏洞类型: 输入验证威胁类型: 远程 CVE编号: CVE-2013-5978 漏洞来源: absane WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站.Cart66 Lite是其中的一个精…

WordPress WP-Realty插件‘listing_id’参数SQL注入漏洞

漏洞名称: WordPress WP-Realty插件‘listing_id’参数SQL注入漏洞 CNNVD编号: CNNVD-201310-499 发布时间: 2013-10-23 更新时间: 2013-10-23 危害等级: 漏洞类型: SQL注入威胁类型: 远程 CVE编号: 漏洞来源: Napsterakos WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站.WP-Realty是其中的…

WP e-Commerce WordPress Payment Gateways Caller插件本地文件包含漏洞

漏洞名称: WP e-Commerce WordPress Payment Gateways Caller插件本地文件包含漏洞 CNNVD编号: CNNVD-201310-642 发布时间: 2013-10-30 更新时间: 2013-10-30 危害等级: 漏洞类型: 代码注入威胁类型: 远程 CVE编号: 漏洞来源: k3170makan WP e-Commerce是一套Wordpress电子商务插件.WordPress Payment Gateways Caller是其中的一个…

WordPress Cart66 Lite插件跨站请求伪造漏洞

漏洞名称: WordPress Cart66 Lite插件跨站请求伪造漏洞 CNNVD编号: CNNVD-201310-524 发布时间: 2013-10-23 更新时间: 2013-10-23 危害等级: 漏洞类型: 跨站请求伪造威胁类型: 远程 CVE编号: CVE-2013-5977 漏洞来源: absane WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站.Cart66 Lite是其中的一…

WordPress Quick Paypal Payments插件HTML注入漏洞

漏洞名称: WordPress Quick Paypal Payments插件HTML注入漏洞 CNNVD编号: CNNVD-201310-491 发布时间: 2013-10-22 更新时间: 2013-10-22 危害等级: 漏洞类型: 输入验证威胁类型: 远程 CVE编号: 漏洞来源: Zy0d0x WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站.Quick Paypal Payment…

WordPress RokStories插件‘thumb.php’多个安全漏洞

漏洞名称: WordPress RokStories插件‘thumb.php’多个安全漏洞 CNNVD编号: CNNVD-201309-438 发布时间: 2013-09-26 更新时间: 2013-09-26 危害等级: 漏洞类型: 其他威胁类型: 远程 CVE编号: 漏洞来源: Must Live WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站.RokStories是其中的一个用于显示文…