安全漏洞 CVE-2024-27954:WordPress Automatic 插件任意文件下载和SSRF漏洞 漏洞简介 WordPress Automatic 插件<3.92.1易受未经验证的任意文件下载和SSRF的攻击。位于downloader.php文件中,可能允许攻击者从网站下载任何... 04月19日8 views评论ssrf 任意文件下载 阅读全文
安全漏洞 CVE-2024-27954 漏洞(附EXP) 0x01 前言 WordPress Automatic 插件<3.92.1存在任意文件下载和SSRF的攻击,可能允许攻击者从网站下载任何文件。敏感数据,包括登录凭据和备份文件。 ... 04月01日49 views评论automatic sec 阅读全文