Wordpress wpconfig disclosure

漏洞信息

漏洞名称： Wordpress wpconfig disclosure

漏洞类型： 信息泄露

漏洞等级： 高危

漏洞描述： WordPress是一个广泛使用的开源内容管理系统（CMS），用于构建和管理网站。由于其流行度，WordPress经常成为攻击者的目标。该漏洞涉及WordPress的wp-config.php文件的不当泄露，该文件包含关键的配置信息，如数据库凭证和安全密钥。

漏洞的技术根源在于WordPress的配置文件中敏感信息的暴露。具体来说，攻击者可以通过直接访问/wp-config.php.save文件来获取这些敏感信息。这种信息泄露漏洞通常是由于不安全的文件权限或配置错误导致的。

此漏洞的影响非常严重，因为它可能导致攻击者获取数据库凭证和其他敏感信息，进而可能导致网站被完全控制、数据泄露或其他恶意活动。由于不需要任何身份验证即可利用此漏洞，因此其风险等级被评定为高危。攻击者可以自动化地扫描和利用此漏洞，增加了其潜在的危险性。

产品厂商： WordPress

产品名称： WordPress

来源： https://github.com/zan8in/afrog/blob/b9686a5c4553da942d9b8736d91cd87b6ee026b1/pocs%2Fafrog-pocs%2Fvulnerability%2Fwordpress-wpconfig-inclosure.yaml

类型： zan8in/afrog:github commit

POC详情

id: wordpress-wpconfig-inclosure

info:
  name: Wordpress wpconfig disclosure
  author: zhizhuo
  severity: high
  verified: true

rules:
  r0:
    request:
      method: GET
      path: /wp-config.php.save
    expression: response.status == 200 && response.body.bcontains(b'define') && response.body.bcontains(b'SECURE_AUTH_KEY')
expression: r0()