近日,一名使用“Satanic”别名的黑客在Breach Forums上发帖,声称通过第三方集成导致了WooCommerce数据泄露,涉及超过440万用户和客户记录。这些记录包含了个人和商业的详细信息...
今年最新的影响6万WordPress的管理员用户创建漏洞复现(CVE-2025-2266)
免责声明:本公众号所发布的全部内容,包括但不限于技术文章、POC脚本、漏洞利用工具及相关测试环境,均仅限于合法的网络安全学习、研究和教学用途。所有人在使用上述内容时,应严格遵守中华人民共和国相关法律法...
恶意 WooCommerce API 信用卡验证工具在 PyPI 平台被下载 3.4 万次
网络安全研究人员发现,一个名为"disgrasya"的恶意Python包在开源平台PyPI上被下载超过3.4万次。该工具通过滥用正规WooCommerce电商平台的API接口,专门用于验证被盗信用卡的...
澳大利亚五大养老金机构遭网络攻击,疑与朝鲜有关
收费短信诈骗在大规模网络钓鱼浪潮中卷土重来最近,冒充 E-ZPass 和其他收费机构的网络钓鱼活动激增,接收者收到多条 iMessage 和短信,以窃取个人和信用卡信息。这些信息中嵌入了链接,受害者一...
恶意 PyPI 包窃取信用卡数据,滥用 WooCommerce API 验证达 3.4 万次
恶意PyPI软件包"disgrasya"伪装成信用卡验证工具,通过自动化脚本劫持WooCommerce商店结账流程,累计下载量超3.4万次。一个名为“disgrasya”的恶意PyPI包被发现,该包滥...
wordPress WooCommerce 本地文件包含漏洞(CVE-2025-1661)
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后...
今年最新的影响10万+WordPress的任意文件包含漏洞(CVE-2025-1661)
免责声明:本公众号所提供的所有信息仅供参考,仅用作网络安全学习与研究。因用户传播或使用本公众号内容所导致的任何直接或间接后果和损失,均由用户自行承担,本公众号及作者不承担任何责任。如有侵权行为,请及时...
WordPress Hunk Companion插件存在前台组合拳RCE漏洞 (附poc)
0x00 前言 Hunk Companion插件是一个包含创建完整网站所需的所有功能。这个插件背后的主要动机是提升 ThemeHunk 主题的功能。在 1.8.4 之前的所有版本中,这使得未经身份验证...
WordPress Elementor Pro插件访问控制漏洞
1. 通告信息近日,安识科技A-Team团队监测到WordPress Elementor Pro 插件中修复了一个访问控制漏洞,其CVSSv3评分为8.8。经过身份验证的用户可利用该漏洞更改站点设置,...
90 多个 0day和40 多个 N-Day 漏洞被利用
一项新分析显示,与 2023 年的 n 日漏洞相比,零日漏洞的利用显著增加。在跟踪的 138 个漏洞中,有 97 个是在补丁发布之前被利用的,而只有 41 个是在补丁发布之后被利用的。这表明攻击者越来...
WooCommerce - Social Login数据篡改漏洞(CVE-2024-6636)
预警公告 严重 近日,安全聚实验室监测到 WooCommerce - Social Login 存在数据篡改漏洞,编号为:CVE-2024-6636,CVSS:9.8 此漏洞使得未经身份验证的攻击者能...
【漏洞预警】Products Filter Professional for WooCommerce存在sql注入漏洞
预警公告 严重近日,安全聚实验室监测到 WordPress的插件中存在SQL注入漏洞 ,编号为:CVE-2024-6457,CVSS:9.8 由于对用户提供的参数转义不充分,以及对现有SQL查询缺乏...