wordfence | CN-SEC 中文网

安全新闻

WordPress 第三方表单插件 Everest Forms 曝远程代码执行漏洞

关键词漏洞据外媒 Wordfence 报道，安全人员 Arkadiusz Hydzik 向其报告一款名为 Everest Forms 的 WordPress 插件存在严重漏洞 CVE-2025-112...

03月04日38 views评论

阅读全文

安全新闻

紧急：关键 WordPress 插件漏洞暴露了超过 400 万个网站

WordPress 的 Really Simple Security（以前称为 Really Simple SSL）插件中披露了一个严重的身份验证绕过漏洞，如果成功利用该漏洞，可以授予攻击者远程获得对...

11月21日9 views评论

阅读全文

安全新闻

WordPress安全警报：400万网站面临严重认证绕过漏洞

WordPress插件Really Simple Security（原名Really Simple SSL）中发现了一个严重的认证绕过漏洞，若被成功利用，攻击者可能远程获得对受影响网站的完整管理权限。...

11月21日13 views评论

阅读全文

安全新闻

关键的WordPress插件漏洞导致超400万网站暴露

据Wordfence安全研究员István Márton披露，一个关键的认证绕过了漏洞被暴露在了WordPress的Really Simple Security（以前称为Really Simple S...

11月19日79 views评论

阅读全文

安全新闻

Magento网站安全漏洞曝光，请相关用户及时加固

已观察到威胁行为者在受感染的网站中使用交换文件来隐藏持久的信用卡撇油器并收集付款信息。该公司表示，Sucuri在Magento电子商务网站的结帐页面上观察到的偷偷摸摸的技术使恶意软件能够在多次清理尝试...

07月23日21 views评论

阅读全文

安全新闻

黑客瞄准 15 万个网站使用的 WordPress 日历插件

研究发现，黑客正试图利用现代事件日历 WordPress 插件中的漏洞（该漏洞存在于超过 150,000 个网站上），将任意文件上传到易受攻击的站点并远程执行代码。该插件由 Webnus 开发，用于组...

07月16日15 views评论

阅读全文

WordPress 插件被安后门，用于发动供应链攻击

威胁行动者修改了托管在 WordPress.org 上至少五款插件的源代码并加入恶意PHP脚本，在运行这些恶意脚本的网站上以管理员权限创建新账户。该攻击由 Wordfence 威胁情报团...

06月30日安全新闻31 views评论

阅读全文

安全漏洞

WordPress WP-Members插件中的XSS漏洞可能导致脚本注入

Defiant的Wordfence研究团队披露了WordPress WP-Members Membership插件中的跨站脚本（XXS）漏洞，可能导致恶意脚本注入。该未经身份验证的存储型跨站脚本漏洞是...

04月03日42 views评论

阅读全文

安全新闻

因Ultimate Member Plugin出现安全漏洞，10 万个 WordPress 网站遭受攻击

关键词安全漏洞WordPress安全公司Defiant的Wordfence团队最近发布了一个警告，指出Ultimate Member插件存在一个高危漏洞，可被利用进行跨站脚本（XSS）攻击，允许攻击者...

03月13日7 views评论

阅读全文

安全新闻

Ultimate Member Plugin 漏洞致 10 万个 WordPress 网站遭受攻击

Ultimate Member 插件中的高危 XSS 漏洞允许攻击者将脚本注入 WordPress 网站。WordPress 安全公司 Defiant 的 Wordfence 团队发出警告称，Ulti...

03月12日35 views评论

阅读全文

安全漏洞

Wordpress CVE-2023-5360（在野）

据报道，攻击者正在积极利用影响 Royal Elementor 插件和模板（最高版本为 1.3.78）的严重漏洞。由于该漏洞是在供应商发布补丁之前发现的，因此该漏洞被黑客用作零日漏洞。“WP Roya...

02月22日55 views评论

阅读全文

安全工具

Nuclei脚本：专注于检测WordPress漏洞

该项目供应丰富、全新的 Nuclei 模板集，专为检测 WordPress 的漏洞设计。这些模板都基于 Wordfence.com 的漏洞报告，构成了对...

12月18日172 views评论

阅读全文

WordPress 第三方表单插件 Everest Forms 曝远程代码执行漏洞

紧急：关键 WordPress 插件漏洞暴露了超过 400 万个网站

WordPress安全警报：400万网站面临严重认证绕过漏洞

关键的WordPress插件漏洞导致超400万网站暴露

Magento网站安全漏洞曝光，请相关用户及时加固

黑客瞄准 15 万个网站使用的 WordPress 日历插件

WordPress 插件被安后门，用于发动供应链攻击

WordPress WP-Members插件中的XSS漏洞可能导致脚本注入

因Ultimate Member Plugin出现安全漏洞，10 万个 WordPress 网站遭受攻击

Ultimate Member Plugin 漏洞致 10 万个 WordPress 网站遭受攻击

Wordpress CVE-2023-5360（在野）

Nuclei脚本：专注于检测WordPress漏洞

在线咨询

微信