插件漏洞 | CN-SEC 中文网

安全新闻

高危WordPress插件漏洞威胁超1万个网站安全

漏洞概述热门WordPress插件Eventin近日曝出严重权限提升漏洞（CVE-2025-47539），导致超过10,000个网站面临完全被控制的风险。该漏洞允许未认证攻击者无需用户交互即可创建管理...

05月23日21 views评论

阅读全文

安全新闻

WordPress插件漏洞导致网站遭受关键文件包含攻击

关键词网络攻击在InstaWP Connect WordPress 插件中发现了一个严重的安全漏洞，可能使数千个网站面临远程攻击。 Wordfence 的安全研究人员发现并报告了这个严重漏洞 (CVE...

04月13日24 views评论

阅读全文

安全文章

CVE-2024-9047 (WordPress File Upload 插件漏洞分析）

利用pocimportrequestsfromurllib.parseimporturljoinimporttimedeffileuploadcheck(url):timestamp=str(int(...

12月29日64 views评论

阅读全文

安全新闻

WPForms插件漏洞导致数百万WordPress网站面临Stripe退款风险

WPForms是一款在超过600万个WordPress网站上使用的插件，最近被发现存在一个严重的安全漏洞。该漏洞允许拥有订阅者级别权限的用户执行任意Stripe退款或取消订阅操作。这个漏洞被追踪为CV...

12月11日7 views评论

阅读全文

安全新闻

紧急：关键 WordPress 插件漏洞暴露了超过 400 万个网站

WordPress 的 Really Simple Security（以前称为 Really Simple SSL）插件中披露了一个严重的身份验证绕过漏洞，如果成功利用该漏洞，可以授予攻击者远程获得对...

11月21日9 views评论

阅读全文

安全新闻

400万网站受影响！WordPress Really Simple Security 插件漏洞分析

近日，WordPress 插件Really Simple Security（原名 Really Simple SSL）被披露存在一个高危的认证绕过漏洞。该漏洞可能导致攻击者远程获得受影响网站的管理权限...

11月20日39 views评论

阅读全文

安全新闻

关键的WordPress插件漏洞导致超400万网站暴露

据Wordfence安全研究员István Márton披露，一个关键的认证绕过了漏洞被暴露在了WordPress的Really Simple Security（以前称为Really Simple S...

11月19日85 views评论

阅读全文

安全新闻

LiteSpeed缓存插件漏洞正对WordPress 网站构成重大风险

关键词安全漏洞WordPress 一款流行插件LiteSpeed Cache 的免费版本最近修复了一个高危的权限提升缺陷，该漏洞可能允许未经身份验证的网站访问者获得管理员权限。LiteSpeed Ca...

11月01日17 views评论

阅读全文

安全新闻

Wordpress 知名插件漏洞致百万网站面临接管风险

流行的 WordPress LiteSpeed Cache 插件中存在一个漏洞，可能允许攻击者检索用户 cookie 并可能接管网站。该问题被跟踪为 CVE-2024-44000，之所以存在，是因为该...

09月13日26 views评论

阅读全文

安全文章

PDF.js插件漏洞[PoC]

0x00 前言 PDF.js 是一个使用 HTML5 构建的便携式文档格式查看器。pdf.js 是社区驱动的，并由 Mozilla 支持。我们的目标是为解析和呈现 PDF 创建一个通用的、基于 Web...

05月24日124 views评论

阅读全文

安全工具

CVE-2023-3076 WordPress插件漏洞自动利用工具:MSAPer

漏洞描述 3.9.9 之前的 MStore API WordPress 插件不会阻止访问者通过批发 REST API 端点创建具有其选择角色的用户帐户。 About 用于检查和利用 CVE-2023-...

05月14日32 views评论

阅读全文

安全新闻

WordPress Automatic插件漏洞允许完全接管网站，已观察到数百万次攻击尝试

近日，黑客们正在试图利用一个严重WordPress插件漏洞进行攻击。安全研究员表示，该漏洞允许完全接管网站，黑客们已经进行了数百万次攻击尝试。这一漏洞存在于WordPress的Automatic插件中...

05月13日15 views评论

阅读全文

高危WordPress插件漏洞威胁超1万个网站安全

WordPress插件漏洞导致网站遭受关键文件包含攻击

CVE-2024-9047 (WordPress File Upload 插件漏洞分析）

WPForms插件漏洞导致数百万WordPress网站面临Stripe退款风险

紧急：关键 WordPress 插件漏洞暴露了超过 400 万个网站

400万网站受影响！WordPress Really Simple Security 插件漏洞分析

关键的WordPress插件漏洞导致超400万网站暴露

LiteSpeed缓存插件漏洞正对WordPress 网站构成重大风险

Wordpress 知名插件漏洞致百万网站面临接管风险

PDF.js插件漏洞[PoC]

CVE-2023-3076 WordPress插件漏洞自动利用工具:MSAPer

WordPress Automatic插件漏洞允许完全接管网站，已观察到数百万次攻击尝试

在线咨询

微信