文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

漏洞分析:WordPress图片插件Fancybox-For-WordPress漏洞导致批量挂马

Fancybox For WordPress是一款很棒的WordPress图片插件,它可以让你的WordPress图片弹出一个漂亮的浏览界面,展示丰富的弹出层效果。...上周安全研究人员发现部分Wordpress博客遭遇了批量挂马,而这些博客的共同点就是都安装了这款Fancybox插件。研究人员经过分析,找到了这款插件中的漏洞。...由于admin_init钩子可以被任何访问/wp-admin/admin-post.php或/wp-admin/admin-ajax.php页面的人调用,攻击者就可以将插件中的“mfbfw”选项更改成任何内容...而引起我们注意的是mfbfw_init()函数,这个函数会显示jQuery脚本,使用了我们之前在mfbfw_admin_options()函数中设定的参数。...因此攻击者如果使用未经保护的admin_init钩子就能够在被攻击网站的所有网页注入恶意javascript攻击负载,比如恶意的iframe。

1.8K100

CVE-2022-21661:通过 WORDPRESS SQL 注入暴露数据库信息

首先,这是一个演示该漏洞的快速视频: 漏洞 该漏洞发生在 WordPress Query ( WP_Query ) 类中。WP_Query对象用于对 WordPress 数据库执行自定义查询。.../ajax-pagination.php 当请求发送到wp-admin/admin-ajax.php并且操作参数是ecsload时,调用get_document_data方法。  ...如果请求来自未经身份验证的用户,admin-ajax.php将调用未经身份验证的 Ajax 操作。...在这里,请求是在没有身份验证的情况下发送的,因此会调用未经身份验证的 Ajax 操作,即wp_ajax_nopriv_ecsload。...同样, Contact Form 7中的文件上传漏洞插件也被检测为被趋势科技传感器利用。在这种情况下,错误通过插件暴露,但存在于 WordPress 本身中。

5.3K10
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    WordPress 教程:如何在发布文章前对文章内容进行预处理

    我们在 WordPress 发表文章的时候,有时会遇到一些特殊的需求,比如把文章中的链接变成可点击,或者过滤掉文章内容 HTML 标签中的某种属性等。...替换掉无用的内容,最后继续执行插入数据库的操作。...所以这个问题就分成了几个小步骤: “获取”文章内容,传递给处理函数 处理函数使用正则匹配对文章内容进行处理 将处理好的内容返回,让 WordPress 把内容插入数据库 解决方案 面对第一个步骤,WordPress...简单的说,就是 WordPress 在执行某些关键性的操作时(例如发表文章、发表评论、修改文章、删除文章、新增用户等等),会插入一个“钩子”,这样你就可以在 functions.php 中或者插件中,使用...总结 正是因为有了这种开发机制,WordPress 的灵活性和扩展性大大增强。如果你还想对文章进行其他处理(例如文章末尾加版权信息等),都可以继续编写函数,挂钩在对应的钩子即可。 ----

    85240

    使用 Nonce 防止 WordPress 网站受到 CSRF 攻击

    攻击最好的方法,WordPress Nonce 通过提供一个随机数,来实现在数据请求(比如,在后台保存插件选项,AJAX 请求,执行其他操作等等)的时候防止未授权的请求。...WordPress Nonce 的主要工作流程: 首先使用一个唯一的标示符生成 nonce 将生成的 nonce 和链接或者表单中的其他数据一起传递给脚本 在做其他事情之前验证 nonce 首先可以使用...>"> 如果在 WordPress 后台页面,可以使用 check_admin_referer() 函数验证 nonce,它会自动从链接的查询参数中获取 nonce 并验证它: check_admin_referer...( 'wpjam'); 在 AJAX 中使用 Nonce 在 AJAX 脚本中 nonce 也是非常容易的,首先使用 wp_create_nonce() 函数创建 nonce: $nonce = wp_create_nonce...('wpjam'); 然后将 $nonce 作为 _ajax_nonce 参数的值传递给 AJAX 调用: $("#text").load("...

    1.9K10

    从瑞士军刀到变形金刚--XSS攻击面拓展

    但在这之前,我们首先要了解一下,wordpress关于csrf的防御机制,在wordpress中引入了_wpnonce作为判断请求来源的参数。...在一般涉及到修改更新等操作的时候,会调用check_admin_referer()函数来判断传入的wpnonce是否和该操作计算的nonce值相等,后台部分代码如下: function wp_verify_nonce...这里我们使用从页面中读取wpnonce的方式,nonce在页面中是这样的 wordpress的插件yoast seo中,包含一个自带的功能可以修改整战根目录的.htaccess文件。...XSS的后端利用 这里首先介绍一个WordPress的插件UpdraftPlus,这是一个用于管理员备份网站的插件,用户量非常大,基本上所有的wordpress使用者都会使用UpdraftPlus来备份他们的网站

    84010

    wordpress被挂码的四个主要原因

    wordpress被挂码的四个主要原因,一种,可能是wordpress主题问题,另一种,可能是wordpress插件问题,第三中,可能是wordpress使用的主机问题,第四种,是wordpress程序本身的问题...WordPress网站被挂马的主要原因之一是插件问题,其原因可以从以下几个方面详细分析:1....插件代码存在漏洞WordPress插件是由第三方开发者开发的,这些开发者可能缺乏足够的安全编码知识或经验,导致插件中存在漏洞。...插件可能具有过高的权限,允许其执行敏感操作,如修改数据库或上传文件。6. 插件开发者的疏忽由于WordPress插件开发者众多且分散,部分开发者可能因疏忽或技术能力不足而引入安全漏洞。...因此,为了降低WordPress网站被挂马的风险,建议采取以下措施:仅从官方渠道下载插件,避免使用免费或破解版插件。定期更新插件,确保使用最新版本。限制插件权限,避免赋予不必要的系统权限。

    27510

    解决新版wordpress打开速度超级慢的问题

    第二、使用360镜像解决打wordpress打开慢的问题(该方法我没仔细看就pass掉了,字数太多,而且说到底也是要调用第三方网站的文件,不放心。大网站也有出问题的时候。)...哪些文件调用了 Google Fonts 和 Google Ajax 的服务 WordPress 3.5 之前的版本中,核心程序和自带主题都没有调用 Google Fonts 和 Google Ajax...WordPress 3.5 ~ WordPress 3.7 各版本中(含类似 3.5.1 这样的小版本),核心程序文件 wp-includes/script-loader.php 和自带主题的函数文件...functions.php 文件外,WordPress 自带编辑器的样式文件也调用了 Google Fonts 服务:wp-includes/script-loader.phpwp-includes/...全部替换为 useso.com ,这样,fonts.googleapis.com 就变成了 fonts.useso.com , ajax.googleapis.com 就变成了 ajax.useso.com

    6.1K30

    CVE-2024-25600:WordPress Bricks Builder RCE

    0x01 简介 Bricks Builder 是一个 WordPress 页面构建插件,它的主要功能是让用户可以通过直观的界面和拖放操作来创建自定义的网页布局。...使用 Bricks Builder,用户可以轻松地设计和定制其网站的页面,而无需编写任何代码。...#render_element中存在Query的实例化,需要的条件就是loop_element为false,而其初始值为false,这里设置了ajax与rest api这两种请求方式。...中,初始化定义了很多name的名称,理论上这些初始化定义的应该都是存在可用的,因此POC里面的name也可以是 section、block、div等 继续搜render_element的调用方法,发现在...api.php中存在命名相同的方法调用了Ajax#render_element,这里的api.php实际上是一个处理注册的 REST API 端点之一的文件 继续搜索调用,找到在它的自定义初始化端点函数

    78210

    WordPress Elementor 3.6.2 远程代码执行

    该模块使用一种不寻常的方法来注册 AJAX 操作,在其构造函数中添加一个 admin_init 侦听器,该侦听器首先检查请求是否发往 AJAX 端点并在调用 may_handle_ajax 函数之前包含有效的随机数...不幸的是,在易受攻击的版本中没有使用能力检查。...经过身份验证的用户可以通过多种方式获取 Ajax::NONCE_KEY,但最简单的方法之一是以登录用户的身份查看管理仪表板的源,因为它存在于所有经过身份验证的用户中,即使对于订阅者级别的用户。...此外,访问 Ajax::NONCE_KEY 的未经身份验证的攻击者可以使用从 may_handle_ajax 调用的任何函数,尽管这可能需要一个单独的漏洞。...攻击者可以制作伪造的恶意“Elementor Pro”插件 zip 并使用此功能进行安装。假插件中存在的任何代码都将被执行,这些代码可用于接管站点或访问服务器上的其他资源。

    98620

    WordPress 简化个人开源博客2BLOG主题

    首页文章置顶 基础、图文多级分类元导航、可控的导航图标 头部公告单独分离文章(可自定义展示数量) 自定义首页 banner 图集、首页图文卡片导航(需手动指定分类slug别名) 自定义各数据展示位(自选)调用分类及展示数量...包含内容 自动深色模式时段控制 可控的侧栏广告位(Google AdSense)及 Pixiv 排行展示(数量)、最高浏览分类及展示数量 底部各项自定义、各图标等信息开启控制 支持开启 Valine 评论及调用...Leancloud 应用数据(可单独控制分类页面数据来源) 支持 WordPress Ajax 评论/翻页 图片懒加载 视频动态预览 全新文章归档页面(ajax) 可控的随机标签云 可选的文章目录索引...(部分页面仍可启用) 当然了,最重要的还是集成了 Leancloud 与 WordPress 之间的数据切换 ,这个主要是因为之前静态博客使用的是 valine 评论系统(其实之前很少使用 leancloud... 数据储存),后面我自己改了很多东西(至于要不要集成到 wp 上只能日后再说了),所以在 wordpress 中仍做了数据切换,然后顺带更新了之前尚未同步数据到 leancloud 的页面。

    55320

    WordPress5.0 远程代码执行分析

    在 wp_update_post 方法中,我们看到其调用了 wp_insert_post 方法,该方法会将我们构造的恶意路径传入 update_post_meta 方法中,具体代码如下: ?...可以看到 update_post_meta 方法调用了 update_metadata 方法,而该方法调用了 wpdb 类的 update 方法,并将我们构造的恶意路径更新到数据库中。...我们发现当 action=crop-image 时,程序会调用 wp_ajax_crop_image 方法对图片进行裁剪,具体代码如下: ?...在 wp_ajax_crop_image 方法中,根据 POST 中的 id 来校验 ajax 请求数据以及判断是否有权限编辑图片,然后将 $_POST['cropDetails'] 中的数据传入 wp_crop_image...然后判断图片是否存在,不存在,则使用 URL 形式获取图片(下图 第8-9行 )。

    1.6K30

    渗透测试之黑白无常“续”

    背景 继上一篇《渗透测试之黑白无常》之后,当时的目标中还有个WordPress网站,虽然为一批目标但是运行环境却不太一样,同上一篇文章一样本文使用本地搭建环境来复现,如有觉得不合理的地方,可能是本地复现的时候未完全还原真实环境...使用stripslashes删除反斜杠,根据变量追踪变量esc_html在get方法中默认是true,所以这里的if也会进入,将变量value是要esc_html函数进行处理,WordPress的esc_html...根据上图可以看出来这里的SQL语句拼装的,直接将album_id放入了SQL语句进行执行,调用WordPress的DB进行数据库查询。也就是说如果我们不使用前面过滤掉的特殊符号就可以进行SQL注入。...WordPress中的add_action是添加动作的,也就是添加到admin_ajax文件的,后面还拼装了一个$this->prefix参数,查看该参数的值。 ?...这里就使用内联注释来处理and,最终的payload如下: http://192.168.121.128/wordpress-5.2.3/wp-admin/admin-ajax.php?

    2.4K10

    WordPress 文章超过10万就会负载很高,是不是不适合做大网站?

    这个问题是所有使用 WordPress 建站到一定规模之后都会碰到的问题,一般人的回答都是泛泛而谈,都是那些常见的处理方式,没有具体怎么去定位 WordPress 慢这个问题的方法,定位之后怎么解决也没有...基础优化 首先提供三点简单的优化建议: 将 WordPress 更新到 6.1,因为 WordPress 6.1 无需插件即可实现站点 0 SQL,这个操作是最直接最有效的。...对 WordPress 进行基本的优化,WordPress 性能优化:为什么我的博客比你的快,我这篇文章已经做了非常详细的介绍,主要是两点:使用 CDN 对动静态资源进行分离和使用 Memcached...可能的原因 做了上面三点简单的基础优化的操作之后,速度还是很慢,那应该怎么办?...,我见过一些文章数和标签数多的站点,这样的一条 SQL 查询经常会 5-10 秒,这样的慢查询经常把站点搞挂。

    93010

    提高WordPress网站的打开速度

    慢速访问的Wordpress前台解决方案 就是把调用的谷歌的文件链接换成国内的链接。...在你的后台主题编辑中,在所有的文件中Ctrl+F搜索关键字“google”,如果搜到相关谷歌的链接诸如fonts.googleapis.com大家可以把这个文件下载下来放到自己网站里完了更换成自己网站的文件链接就可以...对此,360网站卫士的解决方案是把fonts.googleapis.com替换为fonts.useso.com;将类似ajax.googleapis.com/ajax/libs/jquery/1.7.2.../jquery.min.js替换为ajax.useso.com/ajax/libs/jquery/1.7.2/jquery.min.js。...解决方法二: 使用360网站卫士代理访问谷歌Open Sans 打开wordpress代码中的文件wp-includes/script-loader.php文件 搜索:fonts.googleapis.com

    2.6K30

    WordPress外贸独立站被挂码的原因

    WordPress外贸独立站被挂码的原因主要有以下几点:网站自身漏洞WordPress核心漏洞:WordPress的代码可能存在漏洞,黑客会利用这些漏洞入侵网站。...例如,早期版本的WordPress存在SQL注入漏洞,攻击者可以通过构造恶意的SQL语句来获取网站数据库信息。...弱密码和用户名:使用弱密码(如admin、123456等)和常见的用户名(如admin)会使网站容易被暴力破解。黑客可以使用自动化工具尝试常见的密码组合来获取管理员权限。...跨站脚本攻击(XSS):黑客通过在网站中插入恶意脚本,当用户访问网站时,这些脚本会在用户的浏览器中执行,从而窃取用户信息或进行其他恶意操作。...DDoS攻击:黑客通过发动分布式拒绝服务攻击,使网站瘫痪,进而可能利用网站的漏洞进行挂码。外贸公司如果缺乏专业技术人员维护网站,确实最好不要使用云主机,而选择虚拟主机。

    33300

    WordPress 文章查询教程4:如何使用文章状态参数

    在 WordPress 中,使用 WP_Query 进行文章查询是最常见的操作,学习好这方面的操作, WordPress 开发基本就学会了一半。...「WordPress果酱」将通过一系列教程讲解如何使用 WP_Query 进行 WordPress 文章查询。...我写这一系列文章的目的也是为了方便自己使用这些参数的时候方便查询,所以如果你也是经常进行 WordPress 二次开发的话,建议收藏本文。...如果是在后台运行(后台或者AJAX调用)的话,受保护属性的状态的文章也会被获取,默认受保护属性的文章状态有 'future', 'draft' 和 'pending'。...'private' – 私密,就是非登录用户看不到的文章 'inherit' – 文章修订版本专用的状态,一篇文章的修订版本可以使用 get_children() 函数获取。

    1K30
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券