WordPress缓存插件WP-Super-Cache xss漏洞详解

网站建设评论11

先来了解下WP-Super-Cache,是基于 Ricardo Galli Granada 的 WP-Cache 2。WP-Cache 2 可以缓存你的 WordPress 博客。使得不用再次访问数据库,但是它产生的是 PHP 文件而不是 HTML 文件,所以还需要 PHP 引擎去解析它们。而 WP Super Cache 则直接产生 HTML 文件,所以服务器不用解析甚至一行 PHP 代码,是当前最高效也是最灵活的 WordPress 静态缓存插件。它把整个网页直接生成 HTML 文件,这样 Apache 就不用解析 PHP 脚本,通过使用这个插件,能使得你的 WordPress 博客将显著的提速。

这个是他的原理和作用,是不是很强大?相信很多博主都用到它,那么一旦有漏洞,危害范围就可想而知了。下面看看具体情况。该攻击将导致攻击者获取网站的管理员权限从而窃取网站资料和数据库。受影响的插件版本为1.4.4,根据官方有效下载统计,大约超过 100万的WP博客受此漏洞的影响。

漏洞详情:

攻击者可以使用一个精心构造的查询语句向插件缓存文件列表页面中插入恶意脚本。为了能够保证正常显示内容,页面会请求一个有效的随机数(nonce),这种情况下就需要网站管理员手动检查该特殊会话了。

网站管理员们经常会使用WP-Super-Cache文件的密钥来选择合适的缓存文件进行加载,而该漏洞正好是存在WP-Super-Cache显示缓存文件密钥信息的过程中,所以该漏洞的危害很大。

WordPress缓存插件WP-Super-Cache xss漏洞详解-开水网络$details[ ‘key’ ]字段被插入进了页面代码中。如果$details变量的‘key’参数中包含了get_wp_cache_key() 函数的返回(也就是用户cookies中的数据),那么攻击者就可在页面中插入恶意脚本

 
WordPress建站8款插件Niche站必备 网站建设

WordPress建站8款插件Niche站必备

提到Niche建站,我一直推荐WordPress,免费简单易学上手快,不需要掌握复杂的编程知识资源丰富,大量的主题和插件帮助网站实现多种功能利于Google SEO优化…本篇推荐大家8款WordPre...
网站建设

JSONP挖掘与高级利用

本文仅提供给爱好者学习交流,切勿用于其他非法用途0x00 参考资料利用JSONP进行水坑攻击 - 乌云知识库JSONP 安全攻防技术 - 知道创宇0x01 漏洞之我见这里不多说JSONP的介绍等,大家...
站长建站需要注意哪几点细节? 网站建设

站长建站需要注意哪几点细节?

建站需要注意什么呢?首先不要让你的网站主题过于分散。因为网站主题越集中,一般情况下网站所有者在这方面投入的精力会更多,因此所提供信息的质量也会越高'... 建站需要注意什么呢?首先不要让你的网站主题过...
网站建设哪家公司好?怎么筛选? 网站建设

网站建设哪家公司好?怎么筛选?

网站建设哪家公司好?最新消息,企业网站建设公司哪家好?这是很多企业在做网站建设之前最爱问的一个问题,也是最纠结的,但是不要担心,今天小编要带大家去看的其实就是企业网站建设公司哪家好的几个评判标准。
匿名

发表评论

匿名网友
:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: