woocomme | CN-SEC 中文网

安全漏洞

WooCommerce 插件 LFI漏洞 POC

POST /wp-admin/admin-ajax.php?template =../../../../../../../ etc/passwd&value=a&min_symbols...

06月07日13 views评论

阅读全文

安全新闻

WordPress热门插件TI WooCommerce Wishlist曝致命漏洞！CVSS 10.0，无需认证即可攻击！

一款广受欢迎的WordPress电商愿望清单插件——TI WooCommerce Wishlist（活跃安装量超过10万）近日被爆出存在一个极其严重的未修补安全漏洞。该漏洞被评为CVSS 10.0级（...

06月02日16 views评论

阅读全文

安全新闻

电商平台WooCommerce疑被入侵，超440万用户数据遭泄露

4月11日，星期五，您好！中科汇能与您分享信息安全快讯：01Unified Security平台+Gemini安全代理，Google以AI强化企业安全防线Google在本周举行的Google Clou...

05月30日32 views评论

阅读全文

安全新闻

WordPress TI WooCommerce Wishlist 插件漏洞使 100,000+ 网站遭受网络攻击

关键词安全漏洞流行的 TI WooCommerce Wishlist 插件中的一个严重安全漏洞已使超过 100,000 个 WordPress 网站面临潜在的网络攻击，安全研究人员警告即将面临利用风险...

05月30日32 views评论

阅读全文

安全新闻

虚假安全补丁攻击WooCommerce管理员以劫持网站

一场大规模钓鱼攻击正针对WooCommerce用户，通过伪造安全警报诱使他们下载所谓的"关键补丁"，实则为植入WordPress后门的恶意程序。01恶意插件植入根据Patchstack研究人员发现，上...

04月28日22 views评论

阅读全文

安全新闻

440万用户记录被出售，黑客声称入侵WooCommerce电商平台

近日，一名使用“Satanic”别名的黑客在Breach Forums上发帖，声称通过第三方集成导致了WooCommerce数据泄露，涉及超过440万用户和客户记录。这些记录包含了个人和商业的详细信息...

04月10日15 views评论

阅读全文

安全文章

今年最新的影响6万WordPress的管理员用户创建漏洞复现（CVE-2025-2266）

免责声明：本公众号所发布的全部内容，包括但不限于技术文章、POC脚本、漏洞利用工具及相关测试环境，均仅限于合法的网络安全学习、研究和教学用途。所有人在使用上述内容时，应严格遵守中华人民共和国相关法律法...

04月10日60 views评论

阅读全文

安全新闻

恶意 WooCommerce API 信用卡验证工具在 PyPI 平台被下载 3.4 万次

网络安全研究人员发现，一个名为"disgrasya"的恶意Python包在开源平台PyPI上被下载超过3.4万次。该工具通过滥用正规WooCommerce电商平台的API接口，专门用于验证被盗信用卡的...

04月08日16 views评论

阅读全文

安全新闻

澳大利亚五大养老金机构遭网络攻击，疑与朝鲜有关

收费短信诈骗在大规模网络钓鱼浪潮中卷土重来最近，冒充 E-ZPass 和其他收费机构的网络钓鱼活动激增，接收者收到多条 iMessage 和短信，以窃取个人和信用卡信息。这些信息中嵌入了链接，受害者一...

04月08日49 views评论

阅读全文

安全新闻

恶意 PyPI 包窃取信用卡数据，滥用 WooCommerce API 验证达 3.4 万次

恶意PyPI软件包"disgrasya"伪装成信用卡验证工具，通过自动化脚本劫持WooCommerce商店结账流程，累计下载量超3.4万次。一个名为“disgrasya”的恶意PyPI包被发现，该包滥...

04月07日16 views评论

阅读全文

安全漏洞

wordPress WooCommerce 本地文件包含漏洞（CVE-2025-1661）

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

04月07日87 views评论

阅读全文

安全新闻

今年最新的影响10万+WordPress的任意文件包含漏洞（CVE-2025-1661）

免责声明：本公众号所提供的所有信息仅供参考，仅用作网络安全学习与研究。因用户传播或使用本公众号内容所导致的任何直接或间接后果和损失，均由用户自行承担，本公众号及作者不承担任何责任。如有侵权行为，请及时...

03月21日5,136 views评论

阅读全文

WooCommerce 插件 LFI漏洞 POC

WordPress热门插件TI WooCommerce Wishlist曝致命漏洞！CVSS 10.0，无需认证即可攻击！

电商平台WooCommerce疑被入侵，超440万用户数据遭泄露

WordPress TI WooCommerce Wishlist 插件漏洞使 100,000+ 网站遭受网络攻击

虚假安全补丁攻击WooCommerce管理员以劫持网站

440万用户记录被出售，黑客声称入侵WooCommerce电商平台

今年最新的影响6万WordPress的管理员用户创建漏洞复现（CVE-2025-2266）

恶意 WooCommerce API 信用卡验证工具在 PyPI 平台被下载 3.4 万次

澳大利亚五大养老金机构遭网络攻击，疑与朝鲜有关

恶意 PyPI 包窃取信用卡数据，滥用 WooCommerce API 验证达 3.4 万次

wordPress WooCommerce 本地文件包含漏洞（CVE-2025-1661）

今年最新的影响10万+WordPress的任意文件包含漏洞（CVE-2025-1661）

在线咨询

微信