三百万个WordPress网站遭受未经验证的PHP对象注入漏洞攻击

admin 2025年1月9日15:37:01评论29 views字数 1188阅读3分57秒阅读模式
三百万个WordPress网站遭受未经验证的PHP对象注入漏洞攻击
  • Redis 服务器曝 2 个严重的 RCE 漏洞,数百万系统面临风险

  • 在广泛使用的内存数据库 Redis 里,发现了两个严重漏洞,这可能使数百万系统面临拒绝服务(DoS)攻击和远程代码执行(RCE)的风险。这些漏洞被标记为 CVE-2024-51741 和 CVE-2024-46981。

    来源: FreeBuf

  • APT28新型攻击手法:用PowerPoint鼠标悬停触发恶意软件下载

  • 近年来,俄罗斯 APT28 组织(又称Sofacy或Fancy Bear)频繁使用高超的网络攻击手段。而最近的一项研究揭示了他们的一种新型攻击方式:利用简单的鼠标悬停操作在 PowerPoint 演示文稿中触发恶意代码。

    来源: CN-SEC 中文网

  • 国际民航组织调查数据泄露事件,黑客声称出售从网络攻击中获得的敏感数据

  • 国际民用航空组织(ICAO)证实,其 IT 团队正在积极调查一起重大数据泄露事件。这次数据泄露事件导致该机构的敏感数据遭到未经授权的访问和泄漏。据来自加密信息平台 Telegram 的可靠消息称,黑客(Natohub)已发表公开声明,声称从国际民航组织窃取了大量数据集。据说该数据集包含约 42000 份文件,其中包括与该组织有关联的个人的敏感个人信息。

    来源: Cyber Security Insiders

  • 4年内重复出现3次,AWS屡曝严重RCE漏洞

  • 据 Cyber Security News 消息,因为 Python 包安装过程方面的严重失误,Amazon Web Services(AWS)在过去四年中通过其 Neuron SDK 三次引入了相同的远程代码执行 (RCE) 漏洞。

    来源: FreeBuf

  • Windows LDAP PoC 漏洞利用被公布

  • 近日,网上发布了一个针对 Windows 轻量级目录访问协议(LDAP)安全漏洞的概念验证(PoC)漏洞利用程序,可能会引发拒绝服务(DoS)状况。目前该漏洞现已修复,建议企业/组织立即修复,以免被攻击者利用。该漏洞为越界读取漏洞,编号 CVE-2024-49113,CVSS 评分:7.5。

    来源: FreeBuf

  • CVE-2024-8474:OpenVPN Connect 漏洞泄露私钥

  • OpenVPN Connect 最近披露的一个漏洞(CVE-2024-8474)使数百万用户可能受到网络攻击。该漏洞出现在 3.5.0 之前的版本中,允许应用程序在应用日志中以明文记录配置文件的私钥。

    来源: 安全客

  • FireScam 安卓恶意软件伪装 Telegram 高级版窃取数据并控制设备

  • 一款名为 FireScam 的安卓信息窃取恶意软件被发现伪装成 Telegram 消息应用的高级版,以窃取数据并对受感染的设备实施持续的远程控制。这款恶意软件通过一个假冒俄罗斯联邦知名应用商店 RuStore 的 GitHub.io 托管钓鱼网站进行分发。

    来源: 黑客资讯

    三百万个WordPress网站遭受未经验证的PHP对象注入漏洞攻击

原文始发于微信公众号(赛欧思安全研究实验室):三百万个WordPress网站遭受未经验证的PHP对象注入漏洞攻击

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月9日15:37:01
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   三百万个WordPress网站遭受未经验证的PHP对象注入漏洞攻击http://cn-sec.com/archives/3604950.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息