woocomme | CN-SEC 中文网

安全新闻

虚假安全补丁攻击WooCommerce管理员以劫持网站

一场大规模钓鱼攻击正针对WooCommerce用户，通过伪造安全警报诱使他们下载所谓的"关键补丁"，实则为植入WordPress后门的恶意程序。01恶意插件植入根据Patchstack研究人员发现，上...

04月28日12 views评论

阅读全文

安全新闻

440万用户记录被出售，黑客声称入侵WooCommerce电商平台

近日，一名使用“Satanic”别名的黑客在Breach Forums上发帖，声称通过第三方集成导致了WooCommerce数据泄露，涉及超过440万用户和客户记录。这些记录包含了个人和商业的详细信息...

04月10日14 views评论

阅读全文

安全文章

今年最新的影响6万WordPress的管理员用户创建漏洞复现（CVE-2025-2266）

免责声明：本公众号所发布的全部内容，包括但不限于技术文章、POC脚本、漏洞利用工具及相关测试环境，均仅限于合法的网络安全学习、研究和教学用途。所有人在使用上述内容时，应严格遵守中华人民共和国相关法律法...

04月10日39 views评论

阅读全文

安全新闻

恶意 WooCommerce API 信用卡验证工具在 PyPI 平台被下载 3.4 万次

网络安全研究人员发现，一个名为"disgrasya"的恶意Python包在开源平台PyPI上被下载超过3.4万次。该工具通过滥用正规WooCommerce电商平台的API接口，专门用于验证被盗信用卡的...

04月08日11 views评论

阅读全文

安全新闻

澳大利亚五大养老金机构遭网络攻击，疑与朝鲜有关

收费短信诈骗在大规模网络钓鱼浪潮中卷土重来最近，冒充 E-ZPass 和其他收费机构的网络钓鱼活动激增，接收者收到多条 iMessage 和短信，以窃取个人和信用卡信息。这些信息中嵌入了链接，受害者一...

04月08日26 views评论

阅读全文

安全新闻

恶意 PyPI 包窃取信用卡数据，滥用 WooCommerce API 验证达 3.4 万次

恶意PyPI软件包"disgrasya"伪装成信用卡验证工具，通过自动化脚本劫持WooCommerce商店结账流程，累计下载量超3.4万次。一个名为“disgrasya”的恶意PyPI包被发现，该包滥...

04月07日12 views评论

阅读全文

安全漏洞

wordPress WooCommerce 本地文件包含漏洞（CVE-2025-1661）

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

04月07日61 views评论

阅读全文

安全新闻

今年最新的影响10万+WordPress的任意文件包含漏洞（CVE-2025-1661）

免责声明：本公众号所提供的所有信息仅供参考，仅用作网络安全学习与研究。因用户传播或使用本公众号内容所导致的任何直接或间接后果和损失，均由用户自行承担，本公众号及作者不承担任何责任。如有侵权行为，请及时...

03月21日5,093 views评论

阅读全文

代码审计

WordPress Hunk Companion插件存在前台组合拳RCE漏洞 (附poc)

0x00 前言 Hunk Companion插件是一个包含创建完整网站所需的所有功能。这个插件背后的主要动机是提升 ThemeHunk 主题的功能。在 1.8.4 之前的所有版本中，这使得未经身份验证...

02月11日24 views评论

阅读全文

WordPress Elementor Pro插件访问控制漏洞

1. 通告信息近日，安识科技A-Team团队监测到WordPress Elementor Pro 插件中修复了一个访问控制漏洞，其CVSSv3评分为8.8。经过身份验证的用户可利用该漏洞更改站点设置，...

11月13日安全漏洞14 views评论

阅读全文

安全新闻

90 多个 0day和40 多个 N-Day 漏洞被利用

一项新分析显示，与 2023 年的 n 日漏洞相比，零日漏洞的利用显著增加。在跟踪的 138 个漏洞中，有 97 个是在补丁发布之前被利用的，而只有 41 个是在补丁发布之后被利用的。这表明攻击者越来...

10月17日102 views评论

阅读全文

安全漏洞

WooCommerce - Social Login数据篡改漏洞（CVE-2024-6636）

预警公告严重近日，安全聚实验室监测到 WooCommerce - Social Login 存在数据篡改漏洞，编号为：CVE-2024-6636，CVSS:9.8 此漏洞使得未经身份验证的攻击者能...

08月05日45 views评论

阅读全文

虚假安全补丁攻击WooCommerce管理员以劫持网站

440万用户记录被出售，黑客声称入侵WooCommerce电商平台

今年最新的影响6万WordPress的管理员用户创建漏洞复现（CVE-2025-2266）

恶意 WooCommerce API 信用卡验证工具在 PyPI 平台被下载 3.4 万次

澳大利亚五大养老金机构遭网络攻击，疑与朝鲜有关

恶意 PyPI 包窃取信用卡数据，滥用 WooCommerce API 验证达 3.4 万次

wordPress WooCommerce 本地文件包含漏洞（CVE-2025-1661）

今年最新的影响10万+WordPress的任意文件包含漏洞（CVE-2025-1661）

WordPress Hunk Companion插件存在前台组合拳RCE漏洞 (附poc)

WordPress Elementor Pro插件访问控制漏洞

90 多个 0day和40 多个 N-Day 漏洞被利用

在线咨询

微信