Quali vulnerabilità nella Top 10 di OWASP sono rilevanti per WordPress?

3

Ho esaminato la Top 10 di OWASP e mi chiedo quale dei 10 maggiori rischi per la sicurezza siano rilevanti per un'installazione di WordPress con vari plugin installati?

So che le iniezioni e gli XSS sono importanti, ma che dire degli altri?

link

    
posta novicePrgrmr 30.01.2013 - 10:00
fonte

2 risposte

3

Bene. La maggior parte di essi può, a seconda di cosa si fa e di come è configurato il proprio server, applicare a WordPress (o qualsiasi altro software CMS).

A1-Injection

Naturalmente l'iniezione (non necessariamente solo SQLi) è sempre una possibilità.

A2-Cross Site Scripting (XSS)

Se ci sono dati forniti dagli utenti e il loro ritorno è echeggiato, probabilmente è stato vulnerabile a un certo punto

A3-Broken Authentication and Session Management

C'è una console di amministrazione per accedere, forse ha una cattiva gestione delle sessioni?

A4-Insecure Direct Object References

È possibile accedere direttamente a qualsiasi file (come un file di database)?

A5-Cross Site Request Forgery (CSRF)

Puoi ingannare gli utenti per fare accidentalmente cose che non hanno inteso sul tuo sito?

A6-Security Misconfiguration

Quali opzioni sono disponibili in WP? Se non li imposti correttamente, ridurrai la tua sicurezza generale?

A7-Insecure Cryptographic Storage

WP sta memorizzando le credenziali in modo sicuro? Hashing delle password usando qualcosa che non è MD5 non salato?

A8-Failure to Restrict URL Access

Il pubblico dovrebbe poter accedere all'URL della console di amministrazione? Possono accedere direttamente alle pagine di amministrazione senza prima accedere?

A9-Insufficient Transport Layer Protection

Hai abilitato SSL / TLS? Questo non è tanto una cosa del WP quanto una best practice di sicurezza generale.

A10-Unvalidated Redirects and Forwards

Gli aggressori possono ingannare gli utenti WP per essere reindirizzati a siti dannosi?

I seguenti tipi di vulnerabilità sono stati, a un certo punto, confermati essere esistiti nel software WordPress: Negazione del servizio, XSS, fuga di informazioni, escalation dei privilegi, esecuzione di codice, SQLi, esclusione non autenticata per accedere ai file, XSRF e attraversamento della directory. Fonte: CVEDetails

Spero che ti aiuti!

    
risposta data 30.01.2013 - 13:59
fonte
2

La cosa migliore da fare è consultare il sito Web dei dettagli CVE per Wordpress. Ci sono un certo numero di vulnerabilità menzionate contro varie versioni. Vedrai che CVE-2012-4448 è una vulnerabilità CSRF ( OWASP 2010-A5 ).

    
risposta data 30.01.2013 - 10:12
fonte

Leggi altre domande sui tag