一、 漏洞 CVE-2021-24917 基础信息
漏洞信息
                                        # WPS Hide 登录 1.9.1 以下版本 - 通过 Referer 头绕过保护

## 漏洞概述
WPS Hide Login WordPress插件在1.9.1版本之前存在一个漏洞,允许攻击者通过设置随机的Referer字符串并以未认证用户的身份向`/wp-admin/options.php`发送请求来获取隐藏的登录页面。

## 影响版本
- WPS Hide Login WordPress插件 < 1.9.1

## 漏洞细节
攻击者可以通过设置任意随机的Referer字符串,并向`/wp-admin/options.php`发送请求,来获取隐藏的登录页面。此漏洞只需要攻击者以未认证用户的身份发起请求即可利用。

## 影响
该漏洞允许未认证的用户访问应为隐藏的登录页面,可能使得网站遭受进一步的未授权访问和其他攻击。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
WPS Hide Login < 1.9.1 - Protection Bypass with Referer-Header
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The WPS Hide Login WordPress plugin before 1.9.1 has a bug which allows to get the secret login page by setting a random referer string and making a request to /wp-admin/options.php as an unauthenticated user.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
授权机制不正确
来源:美国国家漏洞数据库 NVD
漏洞标题
WordPress 插件 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress 插件是WordPress开源的一个应用插件。 WordPress插件存在安全漏洞,该漏洞源于在1.9.1之前的WPS隐藏登录WordPress插件有一个bug,它允许通过设置一个随机引用字符串,并以未经身份验证的用户请求wp-admin options.php来获得秘密登录页面。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-24917 的公开POC
# POC 描述 源链接 神龙链接
1 CVE-2021-24917 https://github.com/dikalasenjadatang/CVE-2021-24917 POC详情
2 WordPress WPS Hide Login <1.9.1 - Information Disclosure https://github.com/Cappricio-Securities/CVE-2021-24917 POC详情
3 WordPress WPS Hide Login plugin before 1.9.1 is susceptible to incorrect authorization. An attacker can obtain the secret login page by setting a random referer string and making a request to /wp-admin/options.php as an unauthenticated user. This reveals the secret login location. https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2021/CVE-2021-24917.yaml POC详情
4 CVE-2021-24917 https://github.com/buildwithlian/CVE-2021-24917 POC详情
三、漏洞 CVE-2021-24917 的情报信息
四、漏洞 CVE-2021-24917 的评论

暂无评论

发表评论