Computer >> Máy Tính >  >> Kết nối mạng >> An ninh mạng

Tải lên tệp tùy ý trong Plugin WP Bài đăng do người dùng gửi (ver =20190426)

Một lỗ hổng bảo mật mới trong loạt plugin WordPress đã được thông báo. Plugin WordPress Người dùng đã gửi Bài đăng cho phép người dùng tải lên các bài đăng và hình ảnh từ tính năng giao diện người dùng của nó. Plugin WordPress plugin bài viết do người dùng gửi này hiện có hơn 30.000 lượt cài đặt. Nó khá phổ biến vào thời điểm đó một lỗ hổng tải tệp tùy ý nghiêm trọng được tìm thấy trong đó. Tìm hiểu thêm về chi tiết của Khai thác bài đăng do người dùng gửi trong bài viết này.

Tải lên tệp tùy ý trong Plugin WP Bài đăng do người dùng gửi (ver =20190426)

Tải lên tệp tùy ý trong Plugin WP Bài đăng do người dùng gửi (ver =20190426)

Trang web của bạn có bị tấn công không? Hãy gửi tin nhắn cho chúng tôi tại đây hoặc trò chuyện với chúng tôi ngay bây giờ và chúng tôi rất sẵn lòng trợ giúp bạn ?

Chi tiết kỹ thuật:Khai thác bài đăng do người dùng gửi

Các phiên bản trước &bằng 20190426 dễ bị tải lên tệp tùy ý. Nó cho phép bất kỳ người dùng chưa được xác thực nào trên máy chủ apache có PHP FastCGI tải lên và chạy tập lệnh PHP trong tính năng "tải lên hình ảnh" được cho là chỉ cho phép các tệp hình ảnh. Hóa ra, nếu các tiện ích mở rộng không nằm trong danh sách đen kết hợp với các tiện ích mở rộng trong danh sách trắng, hệ thống xác thực của plugin này đã bị lừa. Nói rõ hơn, nếu bạn có thể ngụy trang phần mở rộng .php bằng .jpg, thì phần mở rộng này sẽ không được làm sạch và được xác thực. Đây là một ví dụ về điều này, script.php.gif. Vì phần mở rộng .php được ngụy trang dưới dạng tệp hình ảnh nên phần mở rộng này sẽ được kiểm tra bảo mật và cuối cùng sẽ được thực thi. Điều này có thể dẫn đến bất kỳ tệp độc hại nào tiếp cận cơ sở dữ liệu của bạn hoặc làm tổn hại đến quyền riêng tư của thông tin nhạy cảm trên trang web của bạn. Trang web của bạn có bị tấn công không? Hãy gửi tin nhắn cho chúng tôi tại đây hoặc trò chuyện với chúng tôi ngay bây giờ và chúng tôi rất sẵn lòng trợ giúp bạn ?

Biện pháp ngăn chặn:Khai thác bài đăng do người dùng gửi

Lỗ hổng bảo mật đã được sửa trong các phiên bản tiếp theo 20190426. Cập nhật lên phiên bản được vá càng sớm càng tốt. Vì lỗ hổng bảo mật hiện đã được tiết lộ công khai, việc sử dụng phiên bản cũ hơn có thể gây bất lợi. Để tăng cường đảm bảo an ninh cho trang web của bạn, hãy cài đặt tường lửa ứng dụng web trên trang web của bạn. Astra Web Security cung cấp một hệ thống giám sát liên tục như WAF (Tường lửa Ứng dụng Web), bảo vệ trang web của bạn khỏi Tải lên tệp tùy ý, SQLi, XSS, CSRF, bot xấu và hơn 100 mối đe dọa mạng khác.

Tải lên tệp tùy ý trong Plugin WP Bài đăng do người dùng gửi (ver =20190426)

Tải lên tệp tùy ý trong Plugin WP Bài đăng do người dùng gửi (ver =20190426)

Nhận bản demo Astra ngay bây giờ!