在2月份的时候, wordpress rest api 曾经爆出过越权漏洞 ,结果是黑客可以修改文章内容。3月3日,REST API又出现了越权漏洞,成功的利用这个漏洞,可以绕过管理员权限泄露用户数据。

CVE-2017-5487影响范围

影响版本WordPress 4.7.0,目前poc已经在exploitdb上公开

https://www.exploit-db.com/exploits/41497/

POC看起来比较简单,就是调用了wordpress的rest api接口进行users查询

问题出在检查用户的权限上

通过检查代码,可以看到用户请求首先进入get_items_permissions_check模块进行权限检查,当请求users参数时,用来检查请求是否有读的权限,否则爆出WP_Error错误。

绿盟科技的研究员称,但在利用漏洞之后,

有意思的事情发生了,我们什么事情也没做,竟然完美的避开了权限检查的三个判定,接下来进入下个环节get_items函数,检索所有的用户。

但查询返回的可以查询的用户信息是有约束条件的,这里可以查询的用户发表过公开的文章,包括日志、页面或者附件。

那是因为REST API不安全吗?

查询一下历史记录就可以看到 REST API漏洞出过不少次,那是因为这东西设计的很烂吗?也不能完全这么说,还可以通过安全措施来降低安全风险的,这个方面可以看看这份 REST API 安全设计指南

原文发布时间:2017年3月24日

本文由:绿盟科技发布,版权归属于原作者

原文链接:http://toutiao.secjia.com/wordpress-rest-api-cve-2017-5487

本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站

wordpress rest api 漏洞又来了CVE-2017-5487 上次是修改文章内容这次可是泄露用户数据...相关推荐

  1. Wordpress 修改 mysql 插件_WordPress批量查找替换修改文章内容的插件和代码

    修改过站内一些文章的永久链接,有没有办法修改站内所有相关的链接呀? 答案是有的. 批量替换WordPress数据库我们可以采取下面这两种方法:使用插件批量替换 使用数据库命令批量替换 替换方法一:使用 ...

  2. linux内核安全数据,【漏洞分析】Linux内核XFRM权限提升漏洞分析预警(CVE–2017–16939)...

    0x00 背景介绍 2017年11月24日, OSS社区披露了一个由独立安全研究员Mohamed Ghannam发现的一处存在于Linux 内核Netlink socket子系统(XFRM)的漏洞,漏 ...

  3. wps解析json数据_通过WordPress HTTP API 获取json内容并解析

    WordPress 4.0的一个亮点就是JSON API的加入,今天我们提前来看看怎么获取JSON的内容并显示出来.过程就是用PHP获取远程JSON的内容,然后把获取到的JSON转化为PHP对象,然后 ...

  4. WordPress Option API(数据库储存 API)

    WordPress Option API 是提供给开发者的数据库存储机制,通过调用函数,可以快速.安全的把数据存储到数据库里(都在 wp_options 表). 每个设置的模式是 key – valu ...

  5. react api_如何在WordPress REST API之上构建React应用

    react api by Andrey Pokrovskiy 通过安德烈·波克洛夫斯基(Andrey Pokrovskiy) 如何在WordPress REST API之上构建React应用 (How ...

  6. php中api提升响应速度,php – WordPress REST API慢响应时间

    概述:因此,从版本4.8开始,问题是WordPress的限制. WordPress旨在加载插件和主题以及每个REST API请求的所有核心.这是响应时间慢的原因. 解决方案:目前唯一的解决方案是对插件 ...

  7. html加载富文本_Uniapp基础实战富文本框解析 WordPress rest api实例

    文本是更具上篇文章uni-app上下拉刷新的续文有需要了解上文的请点击下面连接访问 传送门: Uni-app实战上加载新下拉刷新 WordPress rest api实例 那么我们就开始了,主要的要是 ...

  8. 最常被利用的三大 API 漏洞:是什么、为什么、如何阻止?

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Cequence 公司的专职黑客 Jason Kent 谈论了网络犯罪分子如何攻击应用程序以及如何阻止这类攻击. 应用程序接口 (API) 已成 ...

  9. 利用WordPress REST API 开发微信小程序从入门到放弃

    自从我发布并开源WordPress版微信小程序以来,很多WordPress网站的站长问有关程序开发的问题,其实在文章:<用微信小程序连接WordPress网站>讲述过一些基本的要点,不过仍 ...

最新文章

  1. 朋友在小厂待到三十多岁了 现在跳槽能找到什么样的工作
  2. 薪资1.5万,学习IT让我重新找到方向
  3. Appium之Hybrid APP混合应用测试
  4. numpy学习(2):数组创建方式
  5. node --- 监听路由,读取json文件,向MongoDB中写入数据
  6. 【渝粤教育】国家开放大学2018年春季 7394-22T政府公共关系 参考试题
  7. java程序员_Java程序员工资为什么这么高?
  8. axios获取图片显示_Vue.js+axios图片预览以及上传显示进度
  9. c#和javascript分别轻松实现计算24点
  10. 大数据时代的回收生意经(淼一专访)
  11. LVS详解(二)——LVS工作模式
  12. FR算法(Fruchterman-Reingold)Python实现
  13. Android加载网络GIF完整解决方案
  14. VGG19-图像风格迁移
  15. 明天过节,给将来的程序员们一个神奇的名单。兄弟们看准了(不说他们好坏,只求别去了才知道是传说中的外包)
  16. 计算机保研保姆书(北航,浙软,南软,哈工大,上科大,天大,中南,华南理工,华东师范)【此后无良辰】
  17. 190824-英雄联盟传记爬取
  18. Java语言与开发环境
  19. 计算机 先进事迹范文,计算机,先进事迹范文.doc
  20. 海康威视视频ocx控件开发总结

热门文章

  1. java虚拟机缩写为_(01-03)Java虚拟机缩写为。
  2. go nil json.marshal 完是null_字节跳动踩坑记#3:Go服务灵异panic
  3. JS面向对象之封装自定义构造函数
  4. 现代ups电源及电路图集_不间断电源维修,服务靠谱
  5. linux 2.6内核进程调度,Linux2.4与Linux2.6内核调度器的比较研究
  6. sublime多行变一行及sublime一键格式化html/css/js、光标快捷键移动行首行尾、删除空行
  7. OFFICE EXCEL表格中让A1 中的数字为变量时,如何引用
  8. 【引用】她拒绝了他100次,但第101次他拒绝了她
  9. DeepMind登上Science:“和AI相比,人类都是猪队友”,团战称霸雷神之锤3
  10. 为了治好你的脸盲,这家表情包网站开源了一个明星识别器丨GitHub