插件漏洞 | CN-SEC 中文网

安全新闻

WordPress插件漏洞导致网站遭受关键文件包含攻击

关键词网络攻击在InstaWP Connect WordPress 插件中发现了一个严重的安全漏洞，可能使数千个网站面临远程攻击。 Wordfence 的安全研究人员发现并报告了这个严重漏洞 (CVE...

04月13日9 views评论

阅读全文

安全文章

CVE-2024-9047 (WordPress File Upload 插件漏洞分析）

利用pocimportrequestsfromurllib.parseimporturljoinimporttimedeffileuploadcheck(url):timestamp=str(int(...

12月29日47 views评论

阅读全文

安全新闻

WPForms插件漏洞导致数百万WordPress网站面临Stripe退款风险

WPForms是一款在超过600万个WordPress网站上使用的插件，最近被发现存在一个严重的安全漏洞。该漏洞允许拥有订阅者级别权限的用户执行任意Stripe退款或取消订阅操作。这个漏洞被追踪为CV...

12月11日6 views评论

阅读全文

安全新闻

紧急：关键 WordPress 插件漏洞暴露了超过 400 万个网站

WordPress 的 Really Simple Security（以前称为 Really Simple SSL）插件中披露了一个严重的身份验证绕过漏洞，如果成功利用该漏洞，可以授予攻击者远程获得对...

11月21日8 views评论

阅读全文

安全新闻

400万网站受影响！WordPress Really Simple Security 插件漏洞分析

近日，WordPress 插件Really Simple Security（原名 Really Simple SSL）被披露存在一个高危的认证绕过漏洞。该漏洞可能导致攻击者远程获得受影响网站的管理权限...

11月20日25 views评论

阅读全文

安全新闻

关键的WordPress插件漏洞导致超400万网站暴露

据Wordfence安全研究员István Márton披露，一个关键的认证绕过了漏洞被暴露在了WordPress的Really Simple Security（以前称为Really Simple S...

11月19日77 views评论

阅读全文

安全新闻

LiteSpeed缓存插件漏洞正对WordPress 网站构成重大风险

关键词安全漏洞WordPress 一款流行插件LiteSpeed Cache 的免费版本最近修复了一个高危的权限提升缺陷，该漏洞可能允许未经身份验证的网站访问者获得管理员权限。LiteSpeed Ca...

11月01日17 views评论

阅读全文

安全新闻

Wordpress 知名插件漏洞致百万网站面临接管风险

流行的 WordPress LiteSpeed Cache 插件中存在一个漏洞，可能允许攻击者检索用户 cookie 并可能接管网站。该问题被跟踪为 CVE-2024-44000，之所以存在，是因为该...

09月13日24 views评论

阅读全文

安全文章

PDF.js插件漏洞[PoC]

0x00 前言 PDF.js 是一个使用 HTML5 构建的便携式文档格式查看器。pdf.js 是社区驱动的，并由 Mozilla 支持。我们的目标是为解析和呈现 PDF 创建一个通用的、基于 Web...

05月24日115 views评论

阅读全文

安全工具

CVE-2023-3076 WordPress插件漏洞自动利用工具:MSAPer

漏洞描述 3.9.9 之前的 MStore API WordPress 插件不会阻止访问者通过批发 REST API 端点创建具有其选择角色的用户帐户。 About 用于检查和利用 CVE-2023-...

05月14日29 views评论

阅读全文

安全新闻

WordPress Automatic插件漏洞允许完全接管网站，已观察到数百万次攻击尝试

近日，黑客们正在试图利用一个严重WordPress插件漏洞进行攻击。安全研究员表示，该漏洞允许完全接管网站，黑客们已经进行了数百万次攻击尝试。这一漏洞存在于WordPress的Automatic插件中...

05月13日15 views评论

阅读全文

安全新闻

黑客利用WordPress插件漏洞获取超额权限，500万个网站面临安全威胁

在 2023 年的 MOVEit 攻击中，80 万用户被曝光佐治亚大学系统（USG）正在向在 2023 Clop MOVEit 攻击中数据泄露的 80 万人发送数据泄露通知。来源: BleepingC...

05月09日26 views评论

阅读全文

WordPress插件漏洞导致网站遭受关键文件包含攻击

CVE-2024-9047 (WordPress File Upload 插件漏洞分析）

WPForms插件漏洞导致数百万WordPress网站面临Stripe退款风险

紧急：关键 WordPress 插件漏洞暴露了超过 400 万个网站

400万网站受影响！WordPress Really Simple Security 插件漏洞分析

关键的WordPress插件漏洞导致超400万网站暴露

LiteSpeed缓存插件漏洞正对WordPress 网站构成重大风险

Wordpress 知名插件漏洞致百万网站面临接管风险

PDF.js插件漏洞[PoC]

CVE-2023-3076 WordPress插件漏洞自动利用工具:MSAPer

WordPress Automatic插件漏洞允许完全接管网站，已观察到数百万次攻击尝试

黑客利用WordPress插件漏洞获取超额权限，500万个网站面临安全威胁

在线咨询

微信