WP プラグイン ユーザーが投稿した投稿での任意のファイルのアップロード (ver=20190426)

一連の WordPress プラグインの新しい脆弱性が明らかになりました。 WordPress プラグイン User Submitted Posts を使用すると、ユーザーはフロントエンド機能から投稿や画像をアップロードできます。この WordPress プラグイン ユーザー投稿投稿プラグインには、現在 30,000 以上のインストールがあります。任意のファイルをアップロードする重大な脆弱性が発見された当時、これは非常に人気がありました。 User Submitted Posts Exploit の詳細については、こちらをご覧ください

あなたのウェブサイトはハッキングされていますか?ここにメッセージを送信するか、今すぐチャットしてください。喜んでお手伝いさせていただきます ?

技術的な詳細:ユーザーが送信した投稿のエクスプロイト

20190426 以前と同等のバージョン 任意のファイル アップロードに対して脆弱です。 PHP FastCGI を使用する Apache サーバー上の認証されていないユーザーは、画像ファイルのみを許可するはずだった「画像アップロード」機能で PHP スクリプトをアップロードして実行できます。 ブラックリストに登録されていない拡張機能がホワイトリストに登録されている拡張機能と連携している場合、このプラグインの検証システムがだまされたことが判明しました。より明確にするために、.php 拡張子を .jpg でカモフラージュできた場合、それはサニタイズされず、検証されます。これは、script.php.gif の例です。 .php 拡張子は画像ファイルに偽装されているため、セキュリティ チェックを通過し、最終的に実行されます。これにより、悪意のあるファイルがデータベースに到達したり、Web サイト上の機密情報のプライバシーが侵害されたりする可能性があります。 あなたのウェブサイトはハッキングされていますか?ここにメッセージを送信するか、今すぐチャットしてください。喜んでお手伝いさせていただきます ?

予防策:ユーザー投稿投稿のエクスプロイト

この脆弱性は、20190426 以降のバージョンで修正されました。 できるだけ早くパッチを適用したバージョンに更新してください。 現在、脆弱性が公開されているため、古いバージョンを使用すると有害であることが判明する可能性があります。 Web サイトのセキュリティをさらに強化するには、Web アプリケーション ファイアウォールを Web サイトにインストールします。 Astra Web Security は、WAF (Web アプリケーション ファイアウォール) として継続的な監視システムを提供し、任意のファイル アップロード、SQLi、XSS、CSRF、悪意のあるボット、およびその他の 100 以上のサイバー脅威から Web サイトを保護します。

今すぐ Astra のデモを入手してください!