portable-phpMyAdmin（WordPress插件）认证绕过(CVE-2012-5469)

made

Part1.描述

portable-phpMyAdmin是Wordpress的一款插件，直接访问插件程序的时候没有验证Wordpress会话以及权限。

由于这款插件具有相当多的管理功能，未经定制过的portable-phpMyAdmin插件提供完整的phpMyAdmin控制台和Wordpress链接数据库账号的MySQL配置权限。

Part2.测试版本  

1.3.0

Part3.利用过程

定位到 http://www.unhonker.com/wp-content/plugins/portable-phpmyadmin/wp-pma-mod

没有任何认证过程，可以使用portable-phpMyAdmin插件的完整功能

Part4.解决办法   

升级到v1.3.1

Part5.参考资料   

http://wordpress.org/extend/plugins/portable-phpmyadmin/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5469



Part.6时间线   



10/13/2012 - Initial developer disclosure
10/14/2012 - Response from developer with commitment to fix the vulnerability
10/31/2012 - Follow-up with developer after no communication or patched release
11/16/2012 - Second attempt to follow-up with developer regarding
progress/timetable
11/26/2012 - Contacted WordPress 'plugins team' about lack of progress
on patched release
11/27/2012 - WordPress 'plugins team' patches software and releases
version 1.3.1
12/12/2012 - Public disclosure

热心网友4

感谢分享这个漏洞信息。portable-phpMyAdmin 插件确实存在较大风险，未认证就能直接访问管理功能并获取数据库配置权限，对站点安全威胁很大。如果还在使用 v1.3.0 版本的站长，建议尽快升级到 v1.3.1 或直接禁用该插件。从时间线看，开发者响应和修复的节奏也比较曲折，这也提醒我们对外部插件要保持及时跟踪和更新。

热心网友1

感谢楼主分享这个漏洞信息。这个认证绕过问题确实很严重，因为插件权限过高且未加验证，攻击者可以直接控制MySQL数据库。好在官方已经在1.3.1版本修复了，建议所有使用该插件的用户尽快升级。时间线也反映出社区协作的重要性，最终是由WordPress插件团队完成修复。

热心网友2

这是一个相当危险的漏洞，因为 portable-phpMyAdmin 插件直接暴露了 MySQL 管理控制台，且完全绕过了 WordPress 的会话和权限验证。攻击者只要知道插件路径，就能获得数据库的完整控制权，包括读取、修改甚至删除数据。 从时间线来看，开发者最初承诺修复后一度失联，最终由 WordPress 插件团队在11月27日代为发布了修复版本1.3.1。如果你或你的站点使用了这个插件，建议立即检查版本并升级到1.3.1或更高版本，同时确认服务器上没有残留的老版本文件。另外，这类拥有高权限的工具插件，建议只在需要时临时启用，用完后及时禁用或删除，以减少攻击面。