技术详细信息

作为我们对Sucuri防火墙定期研究审计的一部分，CC防御，我们发觉了一具阻碍WordPress的YITH WooCommerce Wishlist插件的SQL注入漏洞。此插件允许访咨询者和潜在客户制作包含WooCommerce商店中产品的愿望列表，目前已安装在500000多个网站上。

您有风险吗？

此漏洞的有味部分——以及我们希翼生成此安全建议的缘由——是免费的"用户注册"通常在使用此插件的站点上启用，以便存储用户首选项（即愿望列表）并可供将来使用。

为了达到易受攻击的查询，CC防御，攻击者必须使用以下参数创建请求：

假如您使用的是此插件的易受攻击版本，DDoS防御，请尽快更新到版本2.2.0！

假如攻击者可感觉变量$limit设置任意值，他们能够修改查询，CC防御，从而导致多台服务器浮上彻底妥协。我们不应低估SQLi能够做啥，也不应低估有多少服务器允许攻击者获得的不仅仅是加密的哈希和用户电子邮件。

尽快更新

请注意，在运行5.7之前的MySQL版本的服务器上特别容易利用此漏洞。

易受攻击的代码见版本2.1.2中includes/class.yith-wcwl-shortcode.php的第523行。此代码是函数get_products（）的一部分，该函数差不多上返回特定用户的所有愿望列表元素：

这是攻击者此刻唯一需要做的情况，正在创建一具用户帐户并调用我们之前在一些帖子中描述的易受攻击的短代码。

分页值必须为"是"计数变量必须大于1（此变量存储特定用户的愿望列表元素数）必须设置限制变量

此漏洞是由于2.2.0以下版本中用户提供的数据未经清理造成的。攻击者（至少拥有订户帐户）大概泄漏敏感数据，同时在某些配置中，大概会危及您的整个WordPress安装。

接着攻击者能够经过includes/class.yith wcwl shortcode.php中定义的shortcode yith_wcwl_wishlist满脚所有这些条件：

假如您无法做到这一点，我们强烈建议利用Sucuri防火墙或等效技术虚拟修补漏洞。

当前位置：主页 > 高防服务器 > ddos防护_抗ddos是啥意思_超稳定