WPS Hide Login插件安全漏洞暴露了1百万个网站

WPS Hide Login插件安全漏洞暴露了1百万个网站插图

WPS Hide Login插件最近修补了一个漏洞,暴露了用户的秘密登录页面。该漏洞允许恶意的黑客破坏该插件的目的(隐藏登录页面),这可能会使网站受到解锁密码和登录的攻击。

从本质上讲,该漏洞完全破坏了该插件本身的预期目的,即隐藏WordPress的登录页面。

WPS Hide Login

WPS Hide Login插件通过隐藏管理员登录页面并使wp-admin目录无法访问,从而挫败了黑客对WordPress网站的访问企图。超过一百万个网站使用WPS Hide Login插件,以增加一个更深的安全层。

击败攻击WordPress网站默认登录页面的黑客和黑客机器人,实际上并不需要一个插件。完成同样事情的一个更简单的方法是把WordPress安装到一个随机名称的目录文件夹中。

发生的情况是,登录页面的黑客机器人会寻找正常的登录页面,但它并不存在于预期的URL位置。登录页面没有存在于/wp-login.php,而是有效地隐藏在/random-file-name/wp-login.php。

登录机器人总是认为WordPress的登录页面是在默认的位置,所以它们从不去寻找它的不同位置。WPS Hide Login插件对于已经在根目录下安装了WordPress的网站很有用,即example.com/。

漏洞报告

该漏洞在该插件的支持页面上被公开报告。该插件的一个用户报告说,如果主主页被重定向,那么在重定向的URL上添加一个特定的文件名就会暴露出隐藏的登录页面的URL。

他们是这样解释的。

“例如用以下的域名:sub.domain.com,如果domain.com重定向到sub.domain.com,就会出现以下的绕过情况。

输入URL domain.com并添加/wp-admin/options.php,然后它重定向到sub.domain.com/changedloginurl,你就会看到login-url并可以登录。”

安全网站发布了一个概念验证

WPScan-一个WordPress安全组织发布了一个概念证明。概念证明是一种解释,表明一个漏洞是真实的。

该安全研究人员发表:

“该插件有一个漏洞,可以通过设置一个随机的推荐人字符串,并以未认证的用户身份向/wp-admin/options.php发出请求,从而获得秘密登录页面。
概念证明

curl -referer “something” -sIXGET https://example.com/wp-admin/options.php
HTTP/2 302 “

美国政府国家漏洞数据库将该漏洞评为高等级漏洞,在1到10分的范围内给它打7.5分,10分代表最高威胁等级。

WPS Hide Login插件漏洞已被修补

WPS Hide Login插件的发布者通过修补该漏洞更新了该插件。该补丁包含在1.9.1版本中。根据WPS登录的更新日志:

“1.9.1
修复:旁路安全问题,允许未经认证的用户通过curl请求设置一个随机的referer字符串来获得登录页面。

通过curl请求设置一个随机的referer字符串来获得登录页面。”

受影响的插件的用户可能会考虑更新到最新版本1.9.1,以便有效地隐藏他们的登录页面。

 收藏 (0) 更新不易,打赏吧

您可以选择一种方式赞助本站

支付宝扫一扫赞助

微信钱包扫描赞助

除特别注明外,本站所有文章均基于CC-BY-NC-SA 4.0原创,转载请注明出处。
文章名称:《WPS Hide Login插件安全漏洞暴露了1百万个网站》
文章链接:https://www.banzhuti.com/wordpress-security-plugin-vulnerability-hits-1-million-websites.html
分享到: 生成海报
版权免责声明

① 本站提供的资源(插件或主题)均为网上搜集,如有涉及或侵害到您的版权请立即通知我们。
② 本站所有下载文件,仅用作学习研究使用,请下载后24小时内删除,支持正版,勿用作商业用途。
③ 因代码可变性,不保证兼容所有浏览器、不保证兼容所有版本的WP、不保证兼容您安装的其他插件。
④ 本站保证所提供资源(插件或主题)的完整性,但不含授权许可、帮助文档、XML文件、PSD、后续升级等。
⑤ 由本站提供的资源对您的网站或计算机造成严重后果的本站概不负责。
⑥ 使用该资源(插件或主题)需要用户有一定代码基础知识!另本站提供汉化使用安装教程,仅供参考。
⑦ 有时可能会遇到部分字段无法汉化,同时请保留作者汉化宣传信息,谢谢!
⑧ 本站资源售价只是赞助和汉化辛苦费,收取费用仅维持本站的日常运营所需。
⑨ 如果喜欢本站资源,欢迎捐助本站开通会员享受优惠折扣,谢谢支持!
⑩ 如果网盘地址失效,请在相应资源页面下留言,我们会尽快修复下载地址。

热门文章

评论 抢沙发

评论前必须登录!

立即登录   注册

WordPress主题 插件 建站 汉化

定制服务联系我们
切换注册

登录

点击按钮进行验证

忘记密码

切换登录

注册

我们将发送一封验证邮件至你的邮箱, 请正确填写以完成账号注册和激活