Ho esaminato la Top 10 di OWASP e mi chiedo quale dei 10 maggiori rischi per la sicurezza siano rilevanti per un'installazione di WordPress con vari plugin installati?
So che le iniezioni e gli XSS sono importanti, ma che dire degli altri?
Ho esaminato la Top 10 di OWASP e mi chiedo quale dei 10 maggiori rischi per la sicurezza siano rilevanti per un'installazione di WordPress con vari plugin installati?
So che le iniezioni e gli XSS sono importanti, ma che dire degli altri?
Bene. La maggior parte di essi può, a seconda di cosa si fa e di come è configurato il proprio server, applicare a WordPress (o qualsiasi altro software CMS).
A1-Injection
Naturalmente l'iniezione (non necessariamente solo SQLi) è sempre una possibilità.
A2-Cross Site Scripting (XSS)
Se ci sono dati forniti dagli utenti e il loro ritorno è echeggiato, probabilmente è stato vulnerabile a un certo punto
A3-Broken Authentication and Session Management
C'è una console di amministrazione per accedere, forse ha una cattiva gestione delle sessioni?
A4-Insecure Direct Object References
È possibile accedere direttamente a qualsiasi file (come un file di database)?
A5-Cross Site Request Forgery (CSRF)
Puoi ingannare gli utenti per fare accidentalmente cose che non hanno inteso sul tuo sito?
A6-Security Misconfiguration
Quali opzioni sono disponibili in WP? Se non li imposti correttamente, ridurrai la tua sicurezza generale?
A7-Insecure Cryptographic Storage
WP sta memorizzando le credenziali in modo sicuro? Hashing delle password usando qualcosa che non è MD5 non salato?
A8-Failure to Restrict URL Access
Il pubblico dovrebbe poter accedere all'URL della console di amministrazione? Possono accedere direttamente alle pagine di amministrazione senza prima accedere?
A9-Insufficient Transport Layer Protection
Hai abilitato SSL / TLS? Questo non è tanto una cosa del WP quanto una best practice di sicurezza generale.
A10-Unvalidated Redirects and Forwards
Gli aggressori possono ingannare gli utenti WP per essere reindirizzati a siti dannosi?
I seguenti tipi di vulnerabilità sono stati, a un certo punto, confermati essere esistiti nel software WordPress: Negazione del servizio, XSS, fuga di informazioni, escalation dei privilegi, esecuzione di codice, SQLi, esclusione non autenticata per accedere ai file, XSRF e attraversamento della directory. Fonte: CVEDetails
Spero che ti aiuti!
La cosa migliore da fare è consultare il sito Web dei dettagli CVE per Wordpress. Ci sono un certo numero di vulnerabilità menzionate contro varie versioni. Vedrai che CVE-2012-4448 è una vulnerabilità CSRF ( OWASP 2010-A5 ).
Leggi altre domande sui tag php sql-injection wordpress xss owasp-top-ten