WordPress 4.9 最新バージョンのウェブサイトのセキュリティ脆弱性の詳細と修正

2018年最もホットなプロジェクト：テレマーケティングロボットがあなたの参加を待っています

WordPressは現在、インターネットで高いシェアを占めています。多くのウェブマスターやウェブサイト構築会社が、このオープンソースのブログおよびウェブサイト構築システムを使用してウェブサイトを設計しています。WordPressの最適化と静的HTMLは、Googleや検索エンジンに深く愛されています。世界中のウェブサイトの約28％がこのシステムを使用しており、最も一般的に使用されているのは外国貿易ウェブサイトと個人ブログです。

SINE Securityでは、WordPressウェブサイトの詳細なセキュリティチェックとウェブサイトの脆弱性チェックを実施し、WordPressにリスクの高いウェブサイトセキュリティの脆弱性があることを発見しました。WordPressバージョン4.9未満では、パスワード回復プロセス中にパスワード情報を盗むことができる管理者パスワード回復の脆弱性があり、回復したパスワードを他の人よりも一歩先に設定することができます。

WordPress の脆弱性の詳細

システムコードでは、wp_mail 関数の具体的な機能は電子メールの送信であることがわかりました。ユーザーがパスワードを取得する際、まずアカウントの所有者を確認するための電子メールを送信し、その後パスワードをリセットします。しかし、パスワードを取得するために電子メールを送信するプロセスで、コード内の送信サーバーアドレス: server の値が偽造される可能性があることがわかりました。つまり、SQL を挿入してデータベース内のアカウントパスワードを照会する悪意のある関数を構築できるということです。

通常、ウェブサイトのメール送信パラメータ設定では、返信先アドレスをユーザーのパスワード取得用アドレスとして使用します。メールが相手のメールアドレスに送信されない場合は、返信先メールアドレスに直接返送されます。つまり、設定したメールアドレスに返信先アドレスが送信されるように設定することで、パスワードを取得し、ユーザーに新しいパスワードを設定できます。

まず、Alibaba CloudのサーバーであるECSを使用して、従量課金制の国内サーバー、Linux CentOSシステムを購入し、nginx + PHP + MySQLデータベースのウェブサイト環境をインストールし、WordPressの公式バージョンをダウンロードしてサーバーにインストールします。以下に示すように、ライブバトルをしてみましょう。

独自のメールボックスを作成し、サーバーにメールボックス環境を設定し、stmp25 ポートを開いて、WordPress パッケージをキャプチャしてここで見つけると、リモート コードが次のように操作を実行します。

ここで、当社の Web サイトに送信します。電子メールが正常に送信されなかった場合は、リモート コードで指定された電子メール アドレスに返されます。

メール内にユーザー パスワードを取得するためのリンクがない場合、ソース コードまたは HTML コードを表示することで、ユーザー パスワードをリセットするためのリンクを確認できます。

WordPress ウェブサイトの脆弱性修復の提案:

すべてのウェブサイト運営者は、できるだけ早くWordPressを最高バージョンにアップグレードするか、ユーザーのパスワード取得機能をオフにすることをお勧めします。ウェブサイトのプログラムコードがわからない場合は、メール送信設定を直接オフにすることもできます。それでもわからない場合は、プロのウェブサイトセキュリティ会社を見つけて、ウェブサイトの脆弱性を修復することをお勧めします。国内のSINE Security Company、Green Alliance、Venustechはすべて比較的専門的です。

元のタイトル: WordPress 4.9 最新バージョンのウェブサイトのセキュリティ脆弱性の詳細と修正

キーワード: wordpress、ウェブサイトのセキュリティ