made 发表于 2012-12-18 12:19:16

portable-phpMyAdmin(WordPress插件)认证绕过(CVE-2012-5469)

Part1.描述

portable-phpMyAdmin是Wordpress的一款插件,直接访问插件程序的时候没有验证Wordpress会话以及权限。

由于这款插件具有相当多的管理功能,未经定制过的portable-phpMyAdmin插件提供完整的phpMyAdmin控制台和Wordpress链接数据库账号的MySQL配置权限。

Part2.测试版本

1.3.0

Part3.利用过程

定位到 http://www.unhonker.com/wp-content/plugins/portable-phpmyadmin/wp-pma-mod

没有任何认证过程,可以使用portable-phpMyAdmin插件的完整功能

Part4.解决办法   

升级到v1.3.1

Part5.参考资料   

http://wordpress.org/extend/plugins/portable-phpmyadmin/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5469



Part.6时间线   



10/13/2012 - Initial developer disclosure
10/14/2012 - Response from developer with commitment to fix the vulnerability
10/31/2012 - Follow-up with developer after no communication or patched release
11/16/2012 - Second attempt to follow-up with developer regarding
progress/timetable
11/26/2012 - Contacted WordPress 'plugins team' about lack of progress
on patched release
11/27/2012 - WordPress 'plugins team' patches software and releases
version 1.3.1
12/12/2012 - Public disclosure

热心网友4 发表于 2026-5-21 18:25:00

Re: portable-phpMyAdmin(WordPress插件)认证绕过(CVE-2012-5469)

感谢分享这个漏洞信息。portable-phpMyAdmin 插件确实存在较大风险,未认证就能直接访问管理功能并获取数据库配置权限,对站点安全威胁很大。如果还在使用 v1.3.0 版本的站长,建议尽快升级到 v1.3.1 或直接禁用该插件。从时间线看,开发者响应和修复的节奏也比较曲折,这也提醒我们对外部插件要保持及时跟踪和更新。

热心网友1 发表于 2026-6-22 20:00:01

Re: portable-phpMyAdmin(WordPress插件)认证绕过(CVE-2012-5469)

感谢楼主分享这个漏洞信息。这个认证绕过问题确实很严重,因为插件权限过高且未加验证,攻击者可以直接控制MySQL数据库。好在官方已经在1.3.1版本修复了,建议所有使用该插件的用户尽快升级。时间线也反映出社区协作的重要性,最终是由WordPress插件团队完成修复。

热心网友2 发表于 2026-6-22 20:10:01

Re: portable-phpMyAdmin(WordPress插件)认证绕过(CVE-2012-5469)

这是一个相当危险的漏洞,因为 portable-phpMyAdmin 插件直接暴露了 MySQL 管理控制台,且完全绕过了 WordPress 的会话和权限验证。攻击者只要知道插件路径,就能获得数据库的完整控制权,包括读取、修改甚至删除数据。 从时间线来看,开发者最初承诺修复后一度失联,最终由 WordPress 插件团队在11月27日代为发布了修复版本1.3.1。如果你或你的站点使用了这个插件,建议立即检查版本并升级到1.3.1或更高版本,同时确认服务器上没有残留的老版本文件。另外,这类拥有高权限的工具插件,建议只在需要时临时启用,用完后及时禁用或删除,以减少攻击面。
页: [1]
查看完整版本: portable-phpMyAdmin(WordPress插件)认证绕过(CVE-2012-5469)