宿迁腾云网络网站建设公司

腾云网络 七年经验专注网站建设
  • 首页
  • 服务项目
    • 网站建设
    • 微信小程序
    • SEO优化
    • APP开发
  • 建站费用
  • 成功案例
    • 网站建设案例
    • 小程序案例
    • APP开发案例
    • SEO优化案例
  • 行业动态
    • 网站建设
    • SEO优化
    • 技术日志
  • 联系我们
    • 关于我们
首页 > 行业动态 > 技术日志 > php 网站 9万个主题中发现一个重要权限升级漏洞(图)php网站源码带后台

php 网站 9万个主题中发现一个重要权限升级漏洞(图)php网站源码带后台

2022-07-23

研究人员在超过 90,000 个网站使用的两个主题中发现了一个严重的权限提升漏洞,该漏洞可能允许威胁行为者完全接管这些网站。

该漏洞是由威胁情报团队的研究员 Gall 发现的,他在周三的博客文章中透露,这是他在 4 月初和 5 月初在高级主题中发现的五个漏洞之一。

其中一个漏洞(在 CVSS 上被跟踪为 CVE-2022-1654 并被评为 9.9 或严重)允许任何经过验证的攻击者(包括任何用户或客户端级别的攻击)获得管理权限并完全控制运行主题或核心插件的任何网站,并且该插件是运行主题所必需的。

此主题的受影响版本为 6.10.1 或更早版本,以及 Core 2.0.7 或更早版本。

4 月 5 日调查了大部分 bug,并在当天向主题开发者报告; 5 月 3 日,他们通知了开发人员另一个主题错误。截至 5 月 10 日,开发者发布了最新版本的主题并修复了其中的所有错误。

严重漏洞

研究人员发现的严重漏洞存在于一个名为 的函数中,该函数会在卸载模板后重置网站。但是网站开发,它还能够将调用该函数的用户提升为主题本身具有的管理员角色。同样在,它存在于核心插件中。

他写道,易受攻击的版本执行注册的 AJAX 操作,但不执行任何权限检查或检查。

任何已登录的用户都可以发送 AJAX 请求并将操作参数设置为 te,并将其权限提升为具有易受攻击版本的 .这将调用该函数,该函数将调用 se 函数,从而重新安装站点,使当前登录的用户成为新站点的所有者。

他说网站上安装了易受攻击的 Core 插件的任何人都可以通过发送 AJAX 请求并将操作参数设置为 来执行其他恶意攻击。

其他漏洞

通常由第三方开发者开发的插件php 网站,往往不可避免地存在各种漏洞。过去小程序开发,这个流行的网站创建平台的插件中也存在许多漏洞php 网站,这些漏洞允许网站被恶意接管,以及允许攻击者完全删除不属于他们的网站,或向用户伪造电子邮件。

在 Gall 发现的其他漏洞中,三个被跟踪为 CVE-2022-1656、CVE-2022-1658 和 CVE-2022-1659 被评为中等风险,另一个 CVE-2022-1657 被评为高风险。

影响 2.0.6 或更早版本和 6.10.1 或更早版本的高风险漏洞可能允许攻击者获得对网站信息的特权,例如值、或执行其他受限操作。这可以通过在网站的任何位置包含和执行文件来实现。

Gall 解释说:“漏洞和主题允许登录用户(包括订阅级用户)执行路径遍历和本地文件包含”。

在主题中,可以通过使用 lib//-/-.php 文件中的 AJAX 操作来调用函数。攻击者可以使用此操作通过 slug 参数包含本地任意 PHP 文件。

他说该主题还有一个几乎相同的漏洞,攻击者可以通过 //-//.php 文件中的 ion AJAX 操作调用 ion 函数来利用该漏洞。

为了保护 、Care 和客户,研究人员建议使用受影响主题的用户立即更新到修补版本。

Tag: 网站源码 网站升级 信息安全
网站制作公众号

宿迁腾云网络网站建设公司 | 网站开发 | 网站制作 | 网站优化

咨询电话:13160355545

上一篇

返回栏目

下一篇

免责声明:本站所有文章和图片均来自用户分享和网络收集,文章和图片版权归原作者及原出处所有,仅供学习与参考,请勿用于商业用途,如果损害了您的权利,请联系网站客服处理。

热推

  • php-是一个PHP源码加密的来加密源代码
  • 给大家看一款神器web日志分析工具
  • 盘仙人:图片资料自学编程怎么入门(零基础)
  • 用php开发网站你的职业目标在哪里?有数百种可供选择?php如何开发网站
  • 面向对象编程的常用方法广告上线泡点直升100级,免费领取召唤术
  • 为什么PHP不适合于比小型业余网站更大的网站
  • 2018什么是真正的全栈工程师,他们需要掌握更多的编程语言吗?
  • 利用网页弹出各种形式的窗口是怎么搞出来的?
  • php框架排行2021中国开源开发者问卷启动|填问卷送好礼(组图)php框架中的t框架
  • 十大程序猿必备网站,你用过几个?(上)

相关

php用户管理系统框架从头开始构建网站的人仍然会使用PHP吗

php分页代码简单实现万万没想到,黑客最爱的编程语言竟然是这

php分页代码简单实现万万没想到,黑客最爱的编程语言竟然是这

php用户管理系统框架数据库客户端管理维护工具很多,除了系统

网站安全之php防止注入攻击代码聊一聊一定要用正规的程序源码

网站安全之php防止注入攻击代码聊一聊一定要用正规的程序源码

开源php社交网站源码几种做社交软件的方式有哪些?怎么做??

开源php社交网站源码几种做社交软件的方式有哪些?怎么做??

邮件系统 开源php京东回应12G用户数据泄露:暂不会出现安

邮件系统 开源php京东回应12G用户数据泄露:暂不会出现安

php网站 建设网页模板网站建设过程,网站模板有哪些优点呢?

php培训学校网站源码 这群爱码士:一群爱逐技术前沿、爱追梦

php网站前台模板从零开始建设并运营一个网站,未来要达到什么

php网站前台模板从零开始建设并运营一个网站,未来要达到什么

网站后台管理系统php【源码】Dcat点个--精心打磨每一个

标签

seo(1060) 市场营销(611) 网站制作(494) 搜索引擎(480) 网站建设(468) 网站(403) PHP(334) 编程语言(327) 建站(257) 关键词排名优化(241) 网站建设公司(228) 优化(175) 软件(161) seo排名(161) 域名(135) 外链(132) 科技(126) 域名服务器(108) 搜索引擎优化(102) 网站排名优化(102) 网站关键词(99) 网站优化(96) 时政(90) 网站排名(87) 电子商务(79) 搜索引擎收录(76) 开发框架(72) 网站设计(71) 排名优化(69) 移动互联网(68) 开发(66) 引擎(62) 网站服务器(61) 网站建设方案(60) 前端开发(56) 开放源代码(55) 框架(55) 网站分析(54) 网站权重(52) 百度优化(52) seo培训(51) 关键(50) 源码(50) 流量(49) 网站建设知识(49) 百度(48) 网站源码(46) 网页设计(44) 广州seo(44) 谷歌(44)
宿迁腾云网络网站建设公司
网站建设
  • 私人定制
  • 标准模板建站
  • 经济模板建站
精品模板

宿迁腾云网络网站建设公司

联系电话:13160355545

公司地址:江苏省宿迁市丽景湾华庭北门都市花园公寓9楼907

联系邮箱:admin@tyweb.net

全国分站
  • 北京
  • 广东
  • 东莞 广州 中山 深圳 惠州 江门 珠海 汕头 佛山 湛江 河源 肇庆 潮州 清远 韶关 揭阳 阳江 云浮 茂名 梅州 汕尾
  • 山东
  • 济南 青岛 临沂 济宁 菏泽 烟台 泰安 淄博 潍坊 日照 威海 滨州 东营 聊城 德州 莱芜 枣庄
  • 江苏
  • 苏州 徐州 盐城 无锡 南京 南通 连云港 常州 扬州 镇江 淮安 泰州 宿迁
  • 河南
  • 郑州 南阳 新乡 安阳 洛阳 信阳 平顶山 周口 商丘 开封 焦作 驻马店 濮阳 三门峡 漯河 许昌 鹤壁 济源
  • 上海
  • 河北
  • 石家庄 唐山 保定 邯郸 邢台 沧州 秦皇岛 张家口 衡水 廊坊 承德
  • 浙江
  • 温州 宁波 杭州 台州 嘉兴 金华 湖州 绍兴 舟山 丽水 衢州
  • 陕西
  • 西安 咸阳 宝鸡 汉中 渭南 安康 榆林 商洛 延安 铜川
  • 湖南
  • 长沙 邵阳 常德 衡阳 株洲 湘潭 永州 岳阳 怀化 郴州 娄底 益阳 张家界 湘西
  • 重庆
  • 福建
  • 漳州 泉州 厦门 福州 莆田 宁德 三明 南平 龙岩
  • 天津
  • 云南
  • 昆明 红河 大理 文山 德宏 曲靖 昭通 楚雄 保山 玉溪 丽江 临沧 思茅 西双版纳 怒江 迪庆
  • 四川
  • 成都 绵阳 广元 达州 南充 德阳 广安 阿坝 巴中 遂宁 内江 凉山 攀枝花 乐山 自贡 泸州 雅安 宜宾 资阳 眉山 甘孜
  • 广西
  • 贵港 玉林 北海 南宁 柳州 桂林 梧州 钦州 来宾 河池 百色 贺州 崇左 防城港
  • 安徽
  • 芜湖 合肥 六安 宿州 阜阳 安庆 马鞍山 蚌埠 淮北 淮南 宣城 黄山 铜陵 亳州 池州 巢湖 滁州
  • 海南
  • 三亚 海口 琼海 文昌 东方
  • 江西
  • 南昌 赣州 上饶 吉安 九江 新余 抚州 宜春 景德镇 萍乡 鹰潭
  • 湖北
  • 武汉 宜昌 襄樊 荆州 恩施 孝感 黄冈 十堰 咸宁 黄石 仙桃 随州 天门 荆门 潜江 鄂州 神农架
  • 山西
  • 太原 大同 运城 长治 晋城 忻州 临汾 吕梁 晋中 阳泉 朔州
  • 辽宁
  • 大连 沈阳 丹东 辽阳 葫芦岛 锦州 朝阳 营口 鞍山 抚顺 阜新 本溪 盘锦 铁岭
  • 黑龙江
  • 齐齐哈尔 哈尔滨 大庆 佳木斯 双鸭山 牡丹江 鸡西 黑河 绥化 鹤岗 伊春 大兴安岭 七台河
  • 内蒙古
  • 赤峰 包头 通辽 呼和浩特 乌海 鄂尔多斯 呼伦贝尔
  • 贵州
  • 贵阳 黔东 黔南 遵义 黔西 毕节 铜仁 安顺 六盘水
  • 甘肃
  • 兰州 天水 庆阳 武威 酒泉 张掖 陇南 白银 定西 平凉 嘉峪关 临夏 金昌 甘南
  • 青海
  • 西宁 海西 海东 海北 果洛 玉树 黄南
  • 新疆
  • 乌鲁木齐 伊犁 昌吉 石河子 哈密
  • 西藏
  • 拉萨 山南 林芝 日喀则
  • 吉林
  • 长春 白山 白城 延边 松原 辽源 通化 四平
  • 宁夏
  • 银川 吴忠 中卫 石嘴山 固原
SiteMap
网站地图
TAG标签
Copyright © 2017-2022 TYWEB.NET 宿迁腾云网络科技有限公司 ALL RIGHTS RESERVED.   苏ICP备17033535号-1

热门搜索

网站建设 宿迁 网站 公司 模版 教育 学校 源码 模板 响应式 科技-电子-通信-数码 营销型 项王故里网站建设案例 汽车 网站架构 教育类网站 交通 交通设备制作 百度 中文编程
  • 客服

    在线客服

  • 电话

    13160355545

  • 微信

精品模板
建站费用
成功案例
联系我们