宿迁腾云网络网站建设公司

腾云网络 八年经验专注网站建设
  • 首页
  • 服务项目
    • 网站建设
    • 微信小程序
    • APP开发
    • SEO优化
  • 建站费用
  • 成功案例
    • 网站建设案例
    • 小程序案例
    • APP开发案例
    • SEO优化案例
  • 行业动态
    • 网站建设
    • SEO优化
    • 技术日志
  • 联系我们
    • 关于我们
首页 > 行业动态 > 技术日志 > php 网站 9万个主题中发现一个重要权限升级漏洞(图)php网站源码带后台

php 网站 9万个主题中发现一个重要权限升级漏洞(图)php网站源码带后台

2022-07-23

研究人员在超过 90,000 个网站使用的两个主题中发现了一个严重的权限提升漏洞,该漏洞可能允许威胁行为者完全接管这些网站。

该漏洞是由威胁情报团队的研究员 Gall 发现的,他在周三的博客文章中透露,这是他在 4 月初和 5 月初在高级主题中发现的五个漏洞之一。

其中一个漏洞(在 CVSS 上被跟踪为 CVE-2022-1654 并被评为 9.9 或严重)允许任何经过验证的攻击者(包括任何用户或客户端级别的攻击)获得管理权限并完全控制运行主题或核心插件的任何网站,并且该插件是运行主题所必需的。

此主题的受影响版本为 6.10.1 或更早版本,以及 Core 2.0.7 或更早版本。

4 月 5 日调查了大部分 bug,并在当天向主题开发者报告; 5 月 3 日,他们通知了开发人员另一个主题错误。截至 5 月 10 日,开发者发布了最新版本的主题并修复了其中的所有错误。

严重漏洞

研究人员发现的严重漏洞存在于一个名为 的函数中,该函数会在卸载模板后重置网站。但是网站开发,它还能够将调用该函数的用户提升为主题本身具有的管理员角色。同样在,它存在于核心插件中。

他写道,易受攻击的版本执行注册的 AJAX 操作,但不执行任何权限检查或检查。

任何已登录的用户都可以发送 AJAX 请求并将操作参数设置为 te,并将其权限提升为具有易受攻击版本的 .这将调用该函数,该函数将调用 se 函数,从而重新安装站点,使当前登录的用户成为新站点的所有者。

他说网站上安装了易受攻击的 Core 插件的任何人都可以通过发送 AJAX 请求并将操作参数设置为 来执行其他恶意攻击。

其他漏洞

通常由第三方开发者开发的插件php 网站,往往不可避免地存在各种漏洞。过去小程序开发,这个流行的网站创建平台的插件中也存在许多漏洞php 网站,这些漏洞允许网站被恶意接管,以及允许攻击者完全删除不属于他们的网站,或向用户伪造电子邮件。

在 Gall 发现的其他漏洞中,三个被跟踪为 CVE-2022-1656、CVE-2022-1658 和 CVE-2022-1659 被评为中等风险,另一个 CVE-2022-1657 被评为高风险。

影响 2.0.6 或更早版本和 6.10.1 或更早版本的高风险漏洞可能允许攻击者获得对网站信息的特权,例如值、或执行其他受限操作。这可以通过在网站的任何位置包含和执行文件来实现。

Gall 解释说:“漏洞和主题允许登录用户(包括订阅级用户)执行路径遍历和本地文件包含”。

在主题中,可以通过使用 lib//-/-.php 文件中的 AJAX 操作来调用函数。攻击者可以使用此操作通过 slug 参数包含本地任意 PHP 文件。

他说该主题还有一个几乎相同的漏洞,攻击者可以通过 //-//.php 文件中的 ion AJAX 操作调用 ion 函数来利用该漏洞。

为了保护 、Care 和客户,研究人员建议使用受影响主题的用户立即更新到修补版本。

Tag: 信息安全 网站源码 网站升级
网站制作公众号

宿迁腾云网络网站建设公司 | 网站开发 | 网站制作 | 网站优化

咨询电话:13160355545

上一篇

返回栏目

下一篇

免责声明:本站所有文章和图片均来自用户分享和网络收集,文章和图片版权归原作者及原出处所有,仅供学习与参考,请勿用于商业用途,如果损害了您的权利,请联系网站客服处理。

热推

  • PHP7 Opcache是怎么工作的你知道吗?
  • 来说一说那些开源协同产品中的优秀代表们(组图)
  • php网站集成支付宝接口开发者在线课程首发!中文免费在线资源助你提升开发技能(图)php网站支付宝接口
  • php刷新当前网页的代码使用教程_谷歌管理员工具用法谷歌搜索控制台、谷歌站长工具网页自动刷新 代码
  • php开发手册 :语言标准Ruby的变量有一定的规则,以@开头的都是类变量后盾php视频教程php博客项目实战开发
  • php模板引擎技术一个轻量级php开源技术框架'正式推出社区建站通用型php模板引擎哪个好
  • 运行php程序上海PHP培训小编了解HTML的相关知识介绍-接下来替换amtlibdll后程序不会运行
  • 网站做了阿里云cdn php怎么获取用户的真实ip腾讯不造车:Keep海外业务大撤退,我想成为首位用户cdn网站真实ip获取
  • java计算机编程语言 第三代介绍的方法操作简单快捷,实用性强的强
  • 最近流行彩字,下面是简单的实现方法:图像$im=

相关

php用户管理系统框架从头开始构建网站的人仍然会使用PHP吗

网站php源码 有关PHP工程师的薪资待遇如何?学会PHP可

php 微网站 源码本次教程是以服务器为例子准备工具:网上一

php 微网站 源码本次教程是以服务器为例子准备工具:网上一

php分页代码简单实现万万没想到,黑客最爱的编程语言竟然是这

php分页代码简单实现万万没想到,黑客最爱的编程语言竟然是这

php用户管理系统框架数据库客户端管理维护工具很多,除了系统

网站安全之php防止注入攻击代码聊一聊一定要用正规的程序源码

网站安全之php防止注入攻击代码聊一聊一定要用正规的程序源码

开源php社交网站源码几种做社交软件的方式有哪些?怎么做??

开源php社交网站源码几种做社交软件的方式有哪些?怎么做??

邮件系统 开源php京东回应12G用户数据泄露:暂不会出现安

邮件系统 开源php京东回应12G用户数据泄露:暂不会出现安

php网站 建设网页模板网站建设过程,网站模板有哪些优点呢?

php培训学校网站源码 这群爱码士:一群爱逐技术前沿、爱追梦

标签

seo(1192) 市场营销(661) 网站制作(574) 网站建设(568) 搜索引擎(553) 网站(482) PHP(363) 编程语言(346) 建站(294) 关键词排名优化(267) 网站建设公司(245) 优化(216) seo排名(207) 域名(190) 软件(171) 网站优化(150) 搜索引擎优化(150) 外链(141) 科技(136) 网站关键词(124) 网站排名优化(123) 域名服务器(120) 网站排名(111) 时政(103) 排名优化(95) 搜索引擎收录(93) 网站设计(93) 电子商务(88) 引擎(86) 移动互联网(85) 开发框架(79) 开发(75) 网站服务器(74) 框架(68) 前端开发(68) 网站建设方案(66) 网站分析(66) 关键(64) 流量(63) 源码(62) 百度优化(62) 网站权重(61) 开放源代码(59) seo培训(53) php框架(51) 网页设计(51) 百度(51) 网站建设知识(50) 谷歌(50) 网站结构(50)
宿迁腾云网络网站建设公司
网站建设
  • 私人定制
  • 标准模板建站
  • 经济模板建站
精品模板

宿迁腾云网络网站建设公司

联系电话:13160355545

公司地址:江苏省宿迁市丽景湾华庭北门都市花园公寓9楼907

联系邮箱:admin@tyweb.net

全国分站
  • 北京
  • 广东
  • 东莞 广州 中山 深圳 惠州 江门 珠海 汕头 佛山 湛江 河源 肇庆 潮州 清远 韶关 揭阳 阳江 云浮 茂名 梅州 汕尾
  • 山东
  • 济南 青岛 临沂 济宁 菏泽 烟台 泰安 淄博 潍坊 日照 威海 滨州 东营 聊城 德州 莱芜 枣庄
  • 江苏
  • 苏州 徐州 盐城 无锡 南京 南通 连云港 常州 扬州 镇江 淮安 泰州 宿迁
  • 河南
  • 郑州 南阳 新乡 安阳 洛阳 信阳 平顶山 周口 商丘 开封 焦作 驻马店 濮阳 三门峡 漯河 许昌 鹤壁 济源
  • 上海
  • 河北
  • 石家庄 唐山 保定 邯郸 邢台 沧州 秦皇岛 张家口 衡水 廊坊 承德
  • 浙江
  • 温州 宁波 杭州 台州 嘉兴 金华 湖州 绍兴 舟山 丽水 衢州
  • 陕西
  • 西安 咸阳 宝鸡 汉中 渭南 安康 榆林 商洛 延安 铜川
  • 湖南
  • 长沙 邵阳 常德 衡阳 株洲 湘潭 永州 岳阳 怀化 郴州 娄底 益阳 张家界 湘西
  • 重庆
  • 福建
  • 漳州 泉州 厦门 福州 莆田 宁德 三明 南平 龙岩
  • 天津
  • 云南
  • 昆明 红河 大理 文山 德宏 曲靖 昭通 楚雄 保山 玉溪 丽江 临沧 思茅 西双版纳 怒江 迪庆
  • 四川
  • 成都 绵阳 广元 达州 南充 德阳 广安 阿坝 巴中 遂宁 内江 凉山 攀枝花 乐山 自贡 泸州 雅安 宜宾 资阳 眉山 甘孜
  • 广西
  • 贵港 玉林 北海 南宁 柳州 桂林 梧州 钦州 来宾 河池 百色 贺州 崇左 防城港
  • 安徽
  • 芜湖 合肥 六安 宿州 阜阳 安庆 马鞍山 蚌埠 淮北 淮南 宣城 黄山 铜陵 亳州 池州 巢湖 滁州
  • 海南
  • 三亚 海口 琼海 文昌 东方
  • 江西
  • 南昌 赣州 上饶 吉安 九江 新余 抚州 宜春 景德镇 萍乡 鹰潭
  • 湖北
  • 武汉 宜昌 襄樊 荆州 恩施 孝感 黄冈 十堰 咸宁 黄石 仙桃 随州 天门 荆门 潜江 鄂州 神农架
  • 山西
  • 太原 大同 运城 长治 晋城 忻州 临汾 吕梁 晋中 阳泉 朔州
  • 辽宁
  • 大连 沈阳 丹东 辽阳 葫芦岛 锦州 朝阳 营口 鞍山 抚顺 阜新 本溪 盘锦 铁岭
  • 黑龙江
  • 齐齐哈尔 哈尔滨 大庆 佳木斯 双鸭山 牡丹江 鸡西 黑河 绥化 鹤岗 伊春 大兴安岭 七台河
  • 内蒙古
  • 赤峰 包头 通辽 呼和浩特 乌海 鄂尔多斯 呼伦贝尔
  • 贵州
  • 贵阳 黔东 黔南 遵义 黔西 毕节 铜仁 安顺 六盘水
  • 甘肃
  • 兰州 天水 庆阳 武威 酒泉 张掖 陇南 白银 定西 平凉 嘉峪关 临夏 金昌 甘南
  • 青海
  • 西宁 海西 海东 海北 果洛 玉树 黄南
  • 新疆
  • 乌鲁木齐 伊犁 昌吉 石河子 哈密
  • 西藏
  • 拉萨 山南 林芝 日喀则
  • 吉林
  • 长春 白山 白城 延边 松原 辽源 通化 四平
  • 宁夏
  • 银川 吴忠 中卫 石嘴山 固原
SiteMap
网站地图
TAG标签
Copyright © 2017-2025 TYWEB.NET 宿迁腾云网络科技有限公司 ALL RIGHTS RESERVED.   苏ICP备17033535号-1

热门搜索

网站建设 网站 公司 宿迁 模版 模板 源码 教育 学校 响应式 百度 营销型 seo 网站架构 交通设备制作 教育类网站 项王故里网站建设案例 中文编程 优化 管理
  • 客服

    在线客服

  • 电话

    13160355545

  • 微信

精品模板
建站费用
成功案例
联系我们