woocomme | CN-SEC 中文网

安全新闻

今年最新的影响10万+WordPress的任意文件包含漏洞（CVE-2025-1661）

免责声明：本公众号所提供的所有信息仅供参考，仅用作网络安全学习与研究。因用户传播或使用本公众号内容所导致的任何直接或间接后果和损失，均由用户自行承担，本公众号及作者不承担任何责任。如有侵权行为，请及时...

03月21日5,068 views评论

阅读全文

代码审计

WordPress Hunk Companion插件存在前台组合拳RCE漏洞 (附poc)

0x00 前言 Hunk Companion插件是一个包含创建完整网站所需的所有功能。这个插件背后的主要动机是提升 ThemeHunk 主题的功能。在 1.8.4 之前的所有版本中，这使得未经身份验证...

02月11日15 views评论

阅读全文

WordPress Elementor Pro插件访问控制漏洞

1. 通告信息近日，安识科技A-Team团队监测到WordPress Elementor Pro 插件中修复了一个访问控制漏洞，其CVSSv3评分为8.8。经过身份验证的用户可利用该漏洞更改站点设置，...

11月13日安全漏洞13 views评论

阅读全文

安全新闻

90 多个 0day和40 多个 N-Day 漏洞被利用

一项新分析显示，与 2023 年的 n 日漏洞相比，零日漏洞的利用显著增加。在跟踪的 138 个漏洞中，有 97 个是在补丁发布之前被利用的，而只有 41 个是在补丁发布之后被利用的。这表明攻击者越来...

10月17日76 views评论

阅读全文

安全漏洞

WooCommerce - Social Login数据篡改漏洞（CVE-2024-6636）

预警公告严重近日，安全聚实验室监测到 WooCommerce - Social Login 存在数据篡改漏洞，编号为：CVE-2024-6636，CVSS:9.8 此漏洞使得未经身份验证的攻击者能...

08月05日37 views评论

阅读全文

安全漏洞

【漏洞预警】Products Filter Professional for WooCommerce存在sql注入漏洞

预警公告严重近日，安全聚实验室监测到 WordPress的插件中存在SQL注入漏洞，编号为：CVE-2024-6457，CVSS:9.8 由于对用户提供的参数转义不充分，以及对现有SQL查询缺乏...

07月18日13 views评论

阅读全文

安全新闻

CVE-2024-6457 (CVSS 9.8)：HUSKY 插件中的严重漏洞威胁 10 万多家 WooCommerce 商店

在广泛使用的 WordPress 插件 HUSKY – Products Filter Professional for WooCommerce 中发现了一个严重漏洞。此安全漏洞被标记为CVE-202...

07月17日32 views评论

阅读全文

Wallet for WooCommerce SQL注入漏洞（CVE-2024-6353）

预警公告高危近日，安全聚实验室监测到 WordPress的插件中存在SQL注入漏洞，编号为：CVE-2024-6353，CVSS:8.8 具有订阅者级别及以上攻击者可以构造恶意请求，从而造成S...

07月14日安全漏洞59 views评论

阅读全文

安全新闻

CVE-2024-6027 (CVSS 9.8) wordpress网站插件又爆严重漏洞了

流行的“Themify - WooCommerce Product Filter”插件存在严重安全漏洞，超过 30,000 家使用 WooCommerce 的在线商店可能面临严重数据泄露的风险。该漏洞...

06月22日56 views评论

阅读全文

安全新闻

WordPress插件被滥用以在电子商务网站中安装电子刷卡(skimmer)

Sucuri研究人员观察到威胁行为者使用PHP片段WordPress插件在WooCommerce电子商店中安装恶意代码并窃取信用卡详细信息。在专家发现的攻击活动中，攻击者使用了一个名为Dessky S...

05月29日48 views评论

阅读全文

安全漏洞

漏洞预警 | WordPress WooCommerce PDF Invoice Builder SQL注入漏洞

0x00 漏洞编号CVE-2023-36770x01 危险等级高危0x02 漏洞概述WooCommerce PDF Invoices是一套电商平台最实用的发票插件。0x03 漏洞详情CVE-2023-...

09月05日28 views评论

阅读全文

安全新闻

网络攻击迫使英国数百家零售商业务瘫痪

关注我们带你读懂网络安全英国软件公司Swan Retail遭受网络攻击，导致超过300家英国商户无法处理付款或完成订单。前情回顾·零售业网络威胁态势网络攻击迫使英国老牌零售商临时“关店停供”非洲最大连...

08月21日67 views评论

阅读全文

今年最新的影响10万+WordPress的任意文件包含漏洞（CVE-2025-1661）

WordPress Hunk Companion插件存在前台组合拳RCE漏洞 (附poc)

WordPress Elementor Pro插件访问控制漏洞

90 多个 0day和40 多个 N-Day 漏洞被利用

【漏洞预警】Products Filter Professional for WooCommerce存在sql注入漏洞

CVE-2024-6457 (CVSS 9.8)：HUSKY 插件中的严重漏洞威胁 10 万多家 WooCommerce 商店

Wallet for WooCommerce SQL注入漏洞（CVE-2024-6353）

CVE-2024-6027 (CVSS 9.8) wordpress网站插件又爆严重漏洞了

WordPress插件被滥用以在电子商务网站中安装电子刷卡(skimmer)

漏洞预警 | WordPress WooCommerce PDF Invoice Builder SQL注入漏洞

网络攻击迫使英国数百家零售商业务瘫痪

在线咨询

微信