免责声明:本公众号所提供的所有信息仅供参考,仅用作网络安全学习与研究。因用户传播或使用本公众号内容所导致的任何直接或间接后果和损失,均由用户自行承担,本公众号及作者不承担任何责任。如有侵权行为,请及时...
WordPress Hunk Companion插件存在前台组合拳RCE漏洞 (附poc)
0x00 前言 Hunk Companion插件是一个包含创建完整网站所需的所有功能。这个插件背后的主要动机是提升 ThemeHunk 主题的功能。在 1.8.4 之前的所有版本中,这使得未经身份验证...
WordPress Elementor Pro插件访问控制漏洞
1. 通告信息近日,安识科技A-Team团队监测到WordPress Elementor Pro 插件中修复了一个访问控制漏洞,其CVSSv3评分为8.8。经过身份验证的用户可利用该漏洞更改站点设置,...
90 多个 0day和40 多个 N-Day 漏洞被利用
一项新分析显示,与 2023 年的 n 日漏洞相比,零日漏洞的利用显著增加。在跟踪的 138 个漏洞中,有 97 个是在补丁发布之前被利用的,而只有 41 个是在补丁发布之后被利用的。这表明攻击者越来...
WooCommerce - Social Login数据篡改漏洞(CVE-2024-6636)
预警公告 严重 近日,安全聚实验室监测到 WooCommerce - Social Login 存在数据篡改漏洞,编号为:CVE-2024-6636,CVSS:9.8 此漏洞使得未经身份验证的攻击者能...
【漏洞预警】Products Filter Professional for WooCommerce存在sql注入漏洞
预警公告 严重近日,安全聚实验室监测到 WordPress的插件中存在SQL注入漏洞 ,编号为:CVE-2024-6457,CVSS:9.8 由于对用户提供的参数转义不充分,以及对现有SQL查询缺乏...
CVE-2024-6457 (CVSS 9.8):HUSKY 插件中的严重漏洞威胁 10 万多家 WooCommerce 商店
在广泛使用的 WordPress 插件 HUSKY – Products Filter Professional for WooCommerce 中发现了一个严重漏洞。此安全漏洞被标记为CVE-202...
Wallet for WooCommerce SQL注入漏洞(CVE-2024-6353)
预警公告 高危 近日,安全聚实验室监测到 WordPress的插件中存在SQL注入漏洞 ,编号为:CVE-2024-6353,CVSS:8.8 具有订阅者级别及以上攻击者可以构造恶意请求,从而造成S...
CVE-2024-6027 (CVSS 9.8) wordpress网站插件又爆严重漏洞了
流行的“Themify - WooCommerce Product Filter”插件存在严重安全漏洞,超过 30,000 家使用 WooCommerce 的在线商店可能面临严重数据泄露的风险。该漏洞...
WordPress插件被滥用以在电子商务网站中安装电子刷卡(skimmer)
Sucuri研究人员观察到威胁行为者使用PHP片段WordPress插件在WooCommerce电子商店中安装恶意代码并窃取信用卡详细信息。在专家发现的攻击活动中,攻击者使用了一个名为Dessky S...
漏洞预警 | WordPress WooCommerce PDF Invoice Builder SQL注入漏洞
0x00 漏洞编号CVE-2023-36770x01 危险等级高危0x02 漏洞概述WooCommerce PDF Invoices是一套电商平台最实用的发票插件。0x03 漏洞详情CVE-2023-...
网络攻击迫使英国数百家零售商业务瘫痪
关注我们带你读懂网络安全英国软件公司Swan Retail遭受网络攻击,导致超过300家英国商户无法处理付款或完成订单。前情回顾·零售业网络威胁态势网络攻击迫使英国老牌零售商临时“关店停供”非洲最大连...