fence | CN-SEC 中文网

安全新闻

9万个站点面临风险：Jupiter X Core RCE 漏洞（CVE-2025-0366）

拥有超 9 万活跃安装量的热门 WordPress 插件 Jupiter X Core 被发现并修复了编号为 CVE-2025-0366 的安全漏洞。该漏洞被评定为 “SVG 上传到本地文件包含” 类...

05月07日10 views评论

阅读全文

安全新闻

【翻译】Greenshift WordPress 插件中的任意文件上传漏洞影响 5 万个 WordPress 网站

2025年4月14日，我们收到了Greenshift插件中存在的任意文件上传漏洞的提交。Greenshift是一款WordPress插件，活跃安装量超过5万次。经过身份验证的攻击者（拥有订阅者及以上权...

04月24日9 views评论

阅读全文

安全新闻

12年来最严重的 WordPress 漏洞，可大规模接管管理员权限

点击上方蓝字关注我们免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们...

11月21日18 views评论

阅读全文

安全新闻

WordPress安全警报：400万网站面临严重认证绕过漏洞

WordPress插件Really Simple Security（原名Really Simple SSL）中发现了一个严重的认证绕过漏洞，若被成功利用，攻击者可能远程获得对受影响网站的完整管理权限。...

11月21日14 views评论

阅读全文

安全新闻

关键的WordPress插件漏洞导致超400万网站暴露

据Wordfence安全研究员István Márton披露，一个关键的认证绕过了漏洞被暴露在了WordPress的Really Simple Security（以前称为Really Simple S...

11月19日81 views评论

阅读全文

信息情报

真实开源情报工作岗位要求

有人诚心诚意的发问了，那我就大......收集了些近期开源情报相关岗位的真实招聘信息，方便大家来理解这块的真实需求，需要哪些技能和要求。这个方向的岗位是真的五花八门，有记者方向，爬虫方向，公关方向，A...

10月28日60 views评论

阅读全文

移动安全

Android 内核缓解障碍赛

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

09月22日38 views评论

阅读全文

安全新闻

Magento网站安全漏洞曝光，请相关用户及时加固

已观察到威胁行为者在受感染的网站中使用交换文件来隐藏持久的信用卡撇油器并收集付款信息。该公司表示，Sucuri在Magento电子商务网站的结帐页面上观察到的偷偷摸摸的技术使恶意软件能够在多次清理尝试...

07月23日21 views评论

阅读全文

WordPress 插件被安后门，用于发动供应链攻击

威胁行动者修改了托管在 WordPress.org 上至少五款插件的源代码并加入恶意PHP脚本，在运行这些恶意脚本的网站上以管理员权限创建新账户。该攻击由 Wordfence 威胁情报团...

06月30日安全新闻32 views评论

阅读全文

安全漏洞

WordPress WP-Members插件中的XSS漏洞可能导致脚本注入

Defiant的Wordfence研究团队披露了WordPress WP-Members Membership插件中的跨站脚本（XXS）漏洞，可能导致恶意脚本注入。该未经身份验证的存储型跨站脚本漏洞是...

04月03日42 views评论

阅读全文

安全新闻

Ultimate Member Plugin 漏洞致 10 万个 WordPress 网站遭受攻击

Ultimate Member 插件中的高危 XSS 漏洞允许攻击者将脚本注入 WordPress 网站。WordPress 安全公司 Defiant 的 Wordfence 团队发出警告称，Ulti...

03月12日37 views评论

阅读全文

安全漏洞

Wordpress CVE-2023-5360（在野）

据报道，攻击者正在积极利用影响 Royal Elementor 插件和模板（最高版本为 1.3.78）的严重漏洞。由于该漏洞是在供应商发布补丁之前发现的，因此该漏洞被黑客用作零日漏洞。“WP Roya...

02月22日58 views评论

阅读全文

9万个站点面临风险：Jupiter X Core RCE 漏洞（CVE-2025-0366）

【翻译】Greenshift WordPress 插件中的任意文件上传漏洞影响 5 万个 WordPress 网站

12年来最严重的 WordPress 漏洞，可大规模接管管理员权限

WordPress安全警报：400万网站面临严重认证绕过漏洞

关键的WordPress插件漏洞导致超400万网站暴露

真实开源情报工作岗位要求

Android 内核缓解障碍赛

Magento网站安全漏洞曝光，请相关用户及时加固

WordPress 插件被安后门，用于发动供应链攻击

WordPress WP-Members插件中的XSS漏洞可能导致脚本注入

Ultimate Member Plugin 漏洞致 10 万个 WordPress 网站遭受攻击

Wordpress CVE-2023-5360（在野）

在线咨询

微信