Wordpress2 [CVE-2017-5487] WordPress REST API 1-Day 취약점 취약 환경 Wordpress 4.4.0 ~ 4.7.1 조치 방법 Wordpress 4.7.2 이상 버전으로 업데이트 취약점 설명 CVE-2017-5487은 비로그인 상태에서 글을 작성한 작성자들의 리스트를 확인할 수 있는 취약점입니다. 위험도는 크지 않지만 로그인 가능한 아이디를 획득할 수 있어 Brute Force와 같은 공격에 활용될 수 있습니다. PoC 해당 취약점은 /wp-json/wp/v2/users 경로에 접근하면 발생하는 취약점으로 공격 방법이 매우 간단합니다. 취약 파일 위치 : /wp-includes/rest-api/endpoints/class-wp-rest-users-controller.php import requests import json url = "http://localhost/.. 2022. 5. 17. Wordpress REST API Activation Wordpress 4.4 버전부터 REST API 기능이 Wordpress-core에 내장되어 배포되고 있습니다. Version 4.4 On December 8, 2015, WordPress Version 4.4, named for jazz musician Clifford Brown, was released to the public. For more information on this enhancement and bug-fix release, read the Word… wordpress.org 그러나 Wordpress 설치 후 REST API 기능 사용을 위해 /wp-json/에 접속할 경우 Not Found 화면만이 노출되었습니다. 위와 같은 상황에서 REST API 활성화를 위해 사용하는 방법에 관해.. 2022. 5. 17. 이전 1 다음
