插件漏洞 | CN-SEC 中文网

安全新闻

黑客利用 OttoKit WordPress 插件漏洞添加管理员帐户

黑客正在利用 OttoKit WordPress 插件中一个严重的未经身份验证的权限提升漏洞，在目标网站上创建恶意管理员帐户。OttoKit（以前称为 SureTriggers）是一款 WordPre...

05月30日17 views评论

阅读全文

安全新闻

WordPress TI WooCommerce Wishlist 插件漏洞使 100,000+ 网站遭受网络攻击

关键词安全漏洞流行的 TI WooCommerce Wishlist 插件中的一个严重安全漏洞已使超过 100,000 个 WordPress 网站面临潜在的网络攻击，安全研究人员警告即将面临利用风险...

05月30日31 views评论

阅读全文

安全新闻

高危WordPress插件漏洞威胁超1万个网站安全

漏洞概述热门WordPress插件Eventin近日曝出严重权限提升漏洞（CVE-2025-47539），导致超过10,000个网站面临完全被控制的风险。该漏洞允许未认证攻击者无需用户交互即可创建管理...

05月23日28 views评论

阅读全文

安全新闻

WordPress插件漏洞导致网站遭受关键文件包含攻击

关键词网络攻击在InstaWP Connect WordPress 插件中发现了一个严重的安全漏洞，可能使数千个网站面临远程攻击。 Wordfence 的安全研究人员发现并报告了这个严重漏洞 (CVE...

04月13日33 views评论

阅读全文

安全文章

CVE-2024-9047 (WordPress File Upload 插件漏洞分析）

利用pocimportrequestsfromurllib.parseimporturljoinimporttimedeffileuploadcheck(url):timestamp=str(int(...

12月29日82 views评论

阅读全文

安全新闻

WPForms插件漏洞导致数百万WordPress网站面临Stripe退款风险

WPForms是一款在超过600万个WordPress网站上使用的插件，最近被发现存在一个严重的安全漏洞。该漏洞允许拥有订阅者级别权限的用户执行任意Stripe退款或取消订阅操作。这个漏洞被追踪为CV...

12月11日9 views评论

阅读全文

安全新闻

紧急：关键 WordPress 插件漏洞暴露了超过 400 万个网站

WordPress 的 Really Simple Security（以前称为 Really Simple SSL）插件中披露了一个严重的身份验证绕过漏洞，如果成功利用该漏洞，可以授予攻击者远程获得对...

11月21日11 views评论

阅读全文

安全新闻

400万网站受影响！WordPress Really Simple Security 插件漏洞分析

近日，WordPress 插件Really Simple Security（原名 Really Simple SSL）被披露存在一个高危的认证绕过漏洞。该漏洞可能导致攻击者远程获得受影响网站的管理权限...

11月20日47 views评论

阅读全文

安全新闻

关键的WordPress插件漏洞导致超400万网站暴露

据Wordfence安全研究员István Márton披露，一个关键的认证绕过了漏洞被暴露在了WordPress的Really Simple Security（以前称为Really Simple S...

11月19日96 views评论

阅读全文

安全新闻

LiteSpeed缓存插件漏洞正对WordPress 网站构成重大风险

关键词安全漏洞WordPress 一款流行插件LiteSpeed Cache 的免费版本最近修复了一个高危的权限提升缺陷，该漏洞可能允许未经身份验证的网站访问者获得管理员权限。LiteSpeed Ca...

11月01日20 views评论

阅读全文

安全新闻

Wordpress 知名插件漏洞致百万网站面临接管风险

流行的 WordPress LiteSpeed Cache 插件中存在一个漏洞，可能允许攻击者检索用户 cookie 并可能接管网站。该问题被跟踪为 CVE-2024-44000，之所以存在，是因为该...

09月13日30 views评论

阅读全文

安全文章

PDF.js插件漏洞[PoC]

0x00 前言 PDF.js 是一个使用 HTML5 构建的便携式文档格式查看器。pdf.js 是社区驱动的，并由 Mozilla 支持。我们的目标是为解析和呈现 PDF 创建一个通用的、基于 Web...

05月24日134 views评论

阅读全文

黑客利用 OttoKit WordPress 插件漏洞添加管理员帐户

WordPress TI WooCommerce Wishlist 插件漏洞使 100,000+ 网站遭受网络攻击

高危WordPress插件漏洞威胁超1万个网站安全

WordPress插件漏洞导致网站遭受关键文件包含攻击

CVE-2024-9047 (WordPress File Upload 插件漏洞分析）

WPForms插件漏洞导致数百万WordPress网站面临Stripe退款风险

紧急：关键 WordPress 插件漏洞暴露了超过 400 万个网站

400万网站受影响！WordPress Really Simple Security 插件漏洞分析

关键的WordPress插件漏洞导致超400万网站暴露

LiteSpeed缓存插件漏洞正对WordPress 网站构成重大风险

Wordpress 知名插件漏洞致百万网站面临接管风险

PDF.js插件漏洞[PoC]

在线咨询

微信