wordpress - 第 3 | CN-SEC 中文网

安全新闻

【网络安全】攻击者扫描 160 万个 WordPress 网站以查找易受攻击的插件

安全研究人员检测到一场大规模的活动，该活动扫描了近160万个WordPress网站，发现存在一个允许在未经身份验证的情况下上传文件的易受攻击的插件。攻击者的目标是KaswaraModernWPBake...

07月17日89 views评论

阅读全文

安全文章

干货|总结那些漏洞工具的联动使用

点击上方蓝字关注我们1免责声明本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法...

07月07日159 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-07-05

许多个人网站和中小企业网站都喜欢使用内容管理系统（Content Management Systems，CMS）来快速开发和部署，这里面最有名的可能要属WordPress（据统计，全世界超过 37% ...

07月06日46 views评论

阅读全文

安全漏洞

【漏洞预警】WordPress plugin RSVPMaker SQL注入漏洞（CVE-2022-1768）

01漏洞描述WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服...

07月06日129 views评论

阅读全文

安全文章

[EXP]CVE-2021-24750 WordPress Visitor Statistics SQL Inject

简介WP Visitor Statistics是一个访问者统计插件，允许您在不依赖外部服务的情况下显示您网站上的实时访问者数量，其基本功能包括实时统计、访客位置、IP 地址支持、自动更新等。通过Pro...

07月05日63 views评论

阅读全文

安全新闻

Usesec 22：YODA工具检测到4.7万恶意WordPress插件

佐治亚理工学院（Georgia Institute of Technology）研究人员经过8年的持续研究，开发了一个可以自动化检测恶意WordPress插件和追踪插件源的工具。研究人员利用YODA工...

07月01日50 views已关闭评论

阅读全文

安全文章

Hackthebox - Paper 靶场实战

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

06月30日31 views已关闭评论

阅读全文

安全漏洞

【漏洞通告】WordPress WP All Export插件SQL注入漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景2022年6月23日，嘉诚安全监测到WordPress官方发布了WordPress WP All Export插件SQL注入漏洞的安全风险通告，漏洞编号为：CNNVD-2...

06月28日82 views评论

阅读全文

安全文章

vulnhub靶机-sunset：midnight

目标主机：192.168.12.211操作机（kali）：192.168.70.128首先对目标主机进行端口探测，发现存在22、80、3306等端口信息。然后直接访问80端口http://192.16...

06月27日187 views评论

阅读全文

安全新闻

Cloudflare服务中断致数百个网站瘫痪

1PART安全资讯百万欧元规模钓鱼组织被欧洲刑警组织打击欧洲刑警组织新行动再次大获成功，打击造成百万欧元损失的钓鱼组织。此次行动调配比利时和荷兰警力，抓捕9名嫌疑人，收缴无数枪支弹药、电子设备、珠宝首...

06月24日38 views评论

阅读全文

安全新闻

信息安全漏洞周报（2022年第25期）

根据国家信息安全漏洞库（CNNVD）统计，本周（2022年6月13日至2022年6月19日）安全漏洞情况如下：公开漏洞情况本周CNNVD采集安全漏洞635个。接报漏洞情况&...

06月23日343 views评论

阅读全文

安全新闻

研究人员使用WordPress绕过CSP（内容安全策略）控制

安全研究员Paulos Yibelo发现的黑客攻击依赖于滥用同源方法执行。此技术使用JSON填充来调用函数。这种情况可能允许入侵WordPress帐户，但只能通过添加跨站点脚本(XSS)漏洞利用，而研...

06月18日23 views评论

阅读全文

【网络安全】攻击者扫描 160 万个 WordPress 网站以查找易受攻击的插件

干货|总结那些漏洞工具的联动使用

G.O.S.S.I.P 阅读推荐 2022-07-05

【漏洞预警】WordPress plugin RSVPMaker SQL注入漏洞（CVE-2022-1768）

[EXP]CVE-2021-24750 WordPress Visitor Statistics SQL Inject

Usesec 22：YODA工具检测到4.7万恶意WordPress插件

Hackthebox - Paper 靶场实战

【漏洞通告】WordPress WP All Export插件SQL注入漏洞安全风险通告

vulnhub靶机-sunset：midnight

Cloudflare服务中断致数百个网站瘫痪

信息安全漏洞周报（2022年第25期）

研究人员使用WordPress绕过CSP（内容安全策略）控制

在线咨询

微信