WordPress简介

WordPress是一款个人博客系统，并逐步演化成一款内容管理系统软件，它是使用PHP语言和MySQL数据库开发的,用户可以在支持 PHP 和 MySQL数据库的服务器上使用自己的博客。

漏洞概述

该漏洞源于程序没有正确处理静态查询。攻击者可利用该漏洞未经认证查看部分内容。

影响版本

WordPress <= 5.2.3

所需环境

phpstudy（php-7.2.10-nts Apache）

WordPress 5.2.3

环境搭建

1、将下载下来的WordPress放到phpstudy

2、浏览器访问127.0.0.1/WordPress文件名，登录后提示没有数据库

3、127.0.0.1/phpmyadmin 创建名为wordpress（为了方便）的数据库

4、继续安装WordPress

复现过程

创建几个私密文章，当然创建一个也可以

创建几个公开文章，同上

正常访问，127.0.0.1/WordPress文件名

加poc访问，127.0.0.1/WordPress文件名/?static=1&order=asc

修复方案

更新至最新版本

推荐文章++++

*CVE-2019-0232 远程代码执行漏洞-复现

*《奇葩渗透》一次access+aspx的注入把我搞蒙了