多个漏洞Icegram电子邮件用户和通讯为WordPress插件

cve - 2020 - 5767:跨站点请求伪造send_test_email ()

跨站点请求伪造的弱点存在于send_test_email class-es-mailer()函数。php由于缺乏CSRF保护机制。一个未经身份验证的远程攻击者可以利用这个问题通过说服用户单击一个精雕细琢的URL,从受影响的用户发送电子邮件的WordPress的电子邮件帐户。

上你会发现一个概念证明(PoC)csrf_poc.html这演示了如何攻击者可以利用这个问题来发送一个电子邮件从管理影响网页的电子邮件帐户。

下面是一个如何使用PoC的例子:

1. csrf_poc开放。html使用文本编辑器和设置以下变量
   • 设置网页包含targetUrl影响插件
   • 设置电子邮件地址你想发送一封电子邮件
   • 设置邮件主题和内容
2. 主机csrf_poc。html在web服务器上
3. 作为管理员登录到wordpress的网页浏览器
4. 确保邮件设置配置管理员可以发送电子邮件
5. 同时保持一个登录会话,打开另一个浏览器选项卡并参观csrf_poc。html网页
6. 验证电子邮件是否发送到提供的电子邮件地址

cve - 2020 - 5768:验证SQL注入es_newsletters_settings_callback ()

一个SQL注入漏洞存在于es_newsletters_settings_callback class-es-newsletters.php()函数。broadcast_id美元的价值分配的用户控制变量没有被正确消毒和验证之前被包含在一个SQL查询。这允许远程身份验证的攻击者,管理权限,利用这个问题通过一个专门制作的要求披露可能从WordPress数据库敏感信息。

上你会发现一个概念验证脚本调用sqli_info_disclosure_poc.py将多个专门制作的请求发送到服务器披露的散列从WordPress数据库管理员的密码。

下面是一个如何使用PoC的例子:

python3 sqli_info_disclosure_poc。py http://192.168.1.190/wordpress管理员密码