WordPress JSON Users Enumeration

漏洞信息

漏洞名称: WordPress JSON Users Enumeration

漏洞类型: 信息泄露

漏洞等级: 低危

漏洞描述: 该漏洞涉及WordPress的JSON API,具体是通过wp-json/wp/v2/users端点暴露用户信息。WordPress是一个广泛使用的内容管理系统,用于构建和管理网站。由于其流行性,任何安全漏洞都可能影响到大量的网站。此漏洞属于信息泄露类型,其技术根源在于WordPress的JSON API未能正确限制对用户信息的访问,导致未经认证的用户也能通过简单的HTTP GET请求获取到用户ID和名称等敏感信息。这种信息泄露虽然不直接允许攻击者执行代码或篡改数据,但为后续的针对性攻击(如钓鱼或暴力破解)提供了便利。由于不需要任何认证即可利用,该漏洞的风险虽然被评估为低危,但在特定情境下仍可能对网站安全构成威胁。

产品厂商: WordPress

产品名称: WordPress

来源: https://github.com/projectdiscovery/nuclei-templates/blob/dd63f43be296cdef66217cb679b86e3394d9994c/wp-json-users-availability.yaml

类型: projectdiscovery/nuclei-templates:github issues

POC详情

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35

id: wp-json-users-availability

info:
  name: WordPress JSON Users Enumeration
  author: ProjectDiscoveryAI
  severity: low
  description: |
    This template checks if the WordPress JSON API exposes user information through the `wp-json/wp/v2/users` endpoint.
  tags: wordpress, users, enumeration

http:
  - method: GET
    path:
      - "{{BaseURL}}/wp-json/wp/v2/users"

    matchers-condition: and
    matchers:
      - type: status
        status:
          - 200

      - type: word
        words:
          - "id"
          - "name"
        part: body

    extractors:
      - type: json
        part: body
        json:
          - '.[] | .id'
          - '.[] | .name'