流行WordPress SEO插件曝高危SQL注入漏洞

安全 漏洞
最新消息,全球最流行的CMS应用WordPress插件WordPress SEO by Yoast曝高危SQL注入漏洞,该插件使用频率相当高,用户高达可达千万。

最新消息,全球最流行的CMS应用WordPress插件WordPress SEO by Yoast曝高危SQL注入漏洞,该插件使用频率相当高,用户高达可达千万。

流行WordPress SEO插件曝高危SQL注入漏洞

漏洞简述

WordPress SEO by Yoast插件是WordPress平台下非常流行的SEO插件,看其在Yoast网站上高达1400万次的下载量就知道了。

该漏洞是WordPress漏洞扫描器“WPScan”开发者Ryan Dewhurst发现——1.7.3.3之前版本的WordPress SEO by Yoast都会受到SQL盲注web应用程序漏洞的影响。SQL注入漏洞之所以被标记为高危漏洞,是因为它可能会导致大量数据和敏感信息泄露。通常,在SQL注入攻击中,攻击者会通过客户端在应用程序中输入一个畸形的SQL请求。

攻击详情

该漏洞仅影响WordPress内部用户,因为该漏洞存在于admin/class-bulk-editor-list-table.php文件中,而此文件只有WordPress管理员、编辑和特权作者才能访问。

为了成功利用这一漏洞,攻击者需要从授权用户(管理员、编辑、作者)处利用该漏洞。当然授权用户是不会乖乖帮你攻击东家的,这就需要社会工程学的帮助了,攻击者可以欺骗用户进入一个精心编写的URL中,如果授权用户成为了此次攻击的受害者,那么攻击者就可利用此漏洞在受害者的WordPress网站上执行任意SQL请求。

漏洞利用POC

Ryan提供了一个SQL盲注漏洞的poc:

http://victim-wordpress-website.com/wp-admin/admin.php?page=wpseo_bulk-editor&type=title&orderby=post_date%2c(select%20*%20from%20(select(sleep(10)))a)&order=asc

修复补丁

1.7.4版本的WordPress SEO by Yoast(最新版)已经修复了该漏洞,顺便还修复了其中的CSRF漏洞。

最新版本的WordPress已经废除了自动更新插件的功能,建议用户尽快手动更新WordPress SEO by Yoast。

责任编辑:蓝雨泪 来源: FreeBuf
相关推荐

2023-04-04 22:20:53

2015-03-13 09:20:57

2022-02-14 07:54:27

漏洞WordPress

2015-02-26 13:57:55

2017-02-17 08:14:27

2022-02-12 16:30:02

WordPress安全漏洞插件

2014-10-11 11:44:02

2023-07-03 12:03:08

2023-05-08 19:28:11

2015-05-08 12:17:53

2023-12-08 13:18:27

2015-12-31 10:57:10

2023-12-12 20:52:22

2015-07-24 17:33:46

2023-10-18 12:15:35

2010-11-04 09:26:56

2014-07-28 09:33:26

2012-07-10 15:09:11

SQL注入ShopEx

2015-03-24 21:08:01

2023-07-29 11:15:47

点赞
收藏

51CTO技术栈公众号