Wordpress

CVE/PoC

(XSS) WordPress Plugin - CVE-2024-32079

안녕하세요. 워드프레스 플러그인 취약점 중 하나를 제보하여 PoC를 해보려고 합니다. 0. WordPress Plugin WordPress 플러그인 중 하나인 Advanced iframe 플러그인 입니다.지난글에 작성하였던 iframe과 상당히 유사한 기능을 가지고 있는 플러그인 입니다.  사용법은 간단합니다.위 사진의 내용처럼 shortcode를 이용하여 advanced_iframe태그를 사용하면 끝입니다. Shortcode란 WordPress 내에서 사용하는 매크로 기능이라고 보시면 됩니다.기본적으로 대괄호를 사용하여 지정된 코드나 파라미터를 사용하면 일반 스크립트 태그로 변환되어 적용됩니다.  1. Disallow_unfiltered_htmlPoC 들어가기 전에 WordPress 설정 파일 중 wp..

CVE/PoC

(XSS) WordPress Plugin - CVE-2024-34805

안녕하세요 오랫만에 글을 작성하네요 제보한 프로그램에 대해 간단히 PoC를 해보려고 합니다.  0. WordPress PluginWordPress 플러그인 중 하나인 iframe 플러그인 입니다10만 유저 가까이 설치하여 사용중이며 플러그인 자체는 굉장히 심플합니다. WordPress 내에서는 보안적인 이유때문에 iframe 태그 사용이 금지되어있습니다.그로 인해 해당 플러그인을 사용하여 iframe 태그를 사용하는 방법 밖에 없어 사용하는 유저수가 많은것으로 판단됩니다.  사용법은 간단합니다.위 사진의 내용처럼 shortcode를 이용하여 iframe태그를 사용하면 끝입니다. Shortcode란 WordPress 내에서 사용하는 매크로 기능이라고 보시면 됩니다.기본적으로 대괄호를 사용하여 지정된 코드나..

DevSecOps
'Wordpress' 태그의 글 목록
상단으로

티스토리툴바