wordfence | CN-SEC 中文网

安全新闻

WordPress Motors 主题漏洞被大规模用于劫持管理员账号

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士黑客正在利用位于 WordPress 主题 “Motors” 中的一个严重提权漏洞CVE-2025-4322，劫持管理员账号并完全控制目标网站。这...

22小时前6 views评论

阅读全文

安全新闻

9万个站点面临风险：Jupiter X Core RCE 漏洞（CVE-2025-0366）

拥有超 9 万活跃安装量的热门 WordPress 插件 Jupiter X Core 被发现并修复了编号为 CVE-2025-0366 的安全漏洞。该漏洞被评定为 “SVG 上传到本地文件包含” 类...

05月07日24 views评论

阅读全文

安全新闻

【翻译】Greenshift WordPress 插件中的任意文件上传漏洞影响 5 万个 WordPress 网站

2025年4月14日，我们收到了Greenshift插件中存在的任意文件上传漏洞的提交。Greenshift是一款WordPress插件，活跃安装量超过5万次。经过身份验证的攻击者（拥有订阅者及以上权...

04月24日23 views评论

阅读全文

安全新闻

WordPress 第三方表单插件 Everest Forms 曝远程代码执行漏洞

关键词漏洞据外媒 Wordfence 报道，安全人员 Arkadiusz Hydzik 向其报告一款名为 Everest Forms 的 WordPress 插件存在严重漏洞 CVE-2025-112...

03月04日49 views评论

阅读全文

安全新闻

紧急：关键 WordPress 插件漏洞暴露了超过 400 万个网站

WordPress 的 Really Simple Security（以前称为 Really Simple SSL）插件中披露了一个严重的身份验证绕过漏洞，如果成功利用该漏洞，可以授予攻击者远程获得对...

11月21日11 views评论

阅读全文

安全新闻

WordPress安全警报：400万网站面临严重认证绕过漏洞

WordPress插件Really Simple Security（原名Really Simple SSL）中发现了一个严重的认证绕过漏洞，若被成功利用，攻击者可能远程获得对受影响网站的完整管理权限。...

11月21日19 views评论

阅读全文

安全新闻

关键的WordPress插件漏洞导致超400万网站暴露

据Wordfence安全研究员István Márton披露，一个关键的认证绕过了漏洞被暴露在了WordPress的Really Simple Security（以前称为Really Simple S...

11月19日97 views评论

阅读全文

安全新闻

Magento网站安全漏洞曝光，请相关用户及时加固

已观察到威胁行为者在受感染的网站中使用交换文件来隐藏持久的信用卡撇油器并收集付款信息。该公司表示，Sucuri在Magento电子商务网站的结帐页面上观察到的偷偷摸摸的技术使恶意软件能够在多次清理尝试...

07月23日25 views评论

阅读全文

安全新闻

黑客瞄准 15 万个网站使用的 WordPress 日历插件

研究发现，黑客正试图利用现代事件日历 WordPress 插件中的漏洞（该漏洞存在于超过 150,000 个网站上），将任意文件上传到易受攻击的站点并远程执行代码。该插件由 Webnus 开发，用于组...

07月16日17 views评论

阅读全文

WordPress 插件被安后门，用于发动供应链攻击

威胁行动者修改了托管在 WordPress.org 上至少五款插件的源代码并加入恶意PHP脚本，在运行这些恶意脚本的网站上以管理员权限创建新账户。该攻击由 Wordfence 威胁情报团...

06月30日安全新闻35 views评论

阅读全文

安全漏洞

WordPress WP-Members插件中的XSS漏洞可能导致脚本注入

Defiant的Wordfence研究团队披露了WordPress WP-Members Membership插件中的跨站脚本（XXS）漏洞，可能导致恶意脚本注入。该未经身份验证的存储型跨站脚本漏洞是...

04月03日48 views评论

阅读全文

安全新闻

因Ultimate Member Plugin出现安全漏洞，10 万个 WordPress 网站遭受攻击

关键词安全漏洞WordPress安全公司Defiant的Wordfence团队最近发布了一个警告，指出Ultimate Member插件存在一个高危漏洞，可被利用进行跨站脚本（XSS）攻击，允许攻击者...

03月13日9 views评论

阅读全文

WordPress Motors 主题漏洞被大规模用于劫持管理员账号

9万个站点面临风险：Jupiter X Core RCE 漏洞（CVE-2025-0366）

【翻译】Greenshift WordPress 插件中的任意文件上传漏洞影响 5 万个 WordPress 网站

WordPress 第三方表单插件 Everest Forms 曝远程代码执行漏洞

紧急：关键 WordPress 插件漏洞暴露了超过 400 万个网站

WordPress安全警报：400万网站面临严重认证绕过漏洞

关键的WordPress插件漏洞导致超400万网站暴露

Magento网站安全漏洞曝光，请相关用户及时加固

黑客瞄准 15 万个网站使用的 WordPress 日历插件

WordPress 插件被安后门，用于发动供应链攻击

WordPress WP-Members插件中的XSS漏洞可能导致脚本注入

因Ultimate Member Plugin出现安全漏洞，10 万个 WordPress 网站遭受攻击

在线咨询

微信