wp - 第 2 | CN-SEC 中文网

黑客利用WP-Automatic插件错误在WordPress网站上创建管理员帐户

威胁行为者正试图积极利用WordPress的ValvePress自动插件中的一个关键安全漏洞，该漏洞可能允许网站接管。该漏洞编号为CVE-2024-27956, CVSS评分为9.9分(满分为10分)...

05月13日安全新闻24 views评论

阅读全文

安全漏洞

WordPress Bricks Builder RCE

漏洞描述 Bricks Builder是一款面向WordPress网站建设的可视化编辑器，使用简单、功能强大。它提供了多种布局和预设模板，可以帮助用户快速创建专业、美观的网站。Bricks Build...

03月07日49 views评论

阅读全文

安全文章

vulnhub-wp DerpNStink:1

vulnhub-wp DerpNStink:1 本文结构🖳 主机发现(Host Discover)👁 端口扫描(Port Scan)🚪🚶 获取权限🛡️ 权限提升📖 推荐文章Derp 先生和 Uncle...

02月25日83 views评论

阅读全文

安全漏洞

WordPress的Bricks主题存在远程命令执行漏洞CVE-2024-25600 附POC软件

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

02月24日84 views评论

阅读全文

安全文章

Vulnub-wp DC-6

vulnhub-wp DC-6 本文结构🖳 主机发现(Host Discover)👁 端口扫描(Port Scan)🚪🚶 获取权限🛡️ 权限提升📖 推荐文章DC-6 是另一个专门建造的易受攻击的实验室...

02月18日14 views评论

阅读全文

安全漏洞

wordpress-image-远程代码执行漏洞分析

0x01 概述2月20日，RIPS披露了Wordpress内核Image模块相关的一个高危漏洞，该漏洞由目录穿越和文件包含组成，最终可导致远程代码执行，目前还没有PoC披露。从RIPS描述的细节来看，...

01月17日55 views评论

阅读全文

安全漏洞

【漏洞预警】WP插件<1.0.9 Sql注入漏洞CVE-2023-5203

漏洞描述：WP Sessions Time Monitoring Full Automatic 是 WordPress 中用于统计页面和用户活动时间的插件,WP Sessions Time Monit...

12月30日48 views评论

阅读全文

CTF专场

国调选拔赛pwn WP

国调选拔赛pwn一共三个题：（1） pwn（2） scada（3） fes第一题：题目给了提示用srop，但是完全可以不用这么打，利用re2csu就可以了，需要注意栈空间还有rbp，这里我把rbp布置...

12月23日34 views评论

阅读全文

安全文章

WordPress_WP Data Access权限提升漏洞(CVE-2023-1874)

WordPress_WP Data Access权限提升漏洞(CVE-2023-1874)https://securityonline.info/cve-2023-1874-privilege-esc...

12月23日79 views评论

阅读全文

安全文章

常见的API接口漏洞总结

常见API接口漏洞了解接口常见漏洞，将帮助你在测试接口获取更多的思路。信息披露信息可能会在 API 响应或公共来源（如代码存储库、搜索结果、新闻、社交媒体、目标网站和公共 API 目录）中披露。...

12月15日38 views评论

阅读全文

安全文章

Privilege靶场wp

flag01第一问题目需求打开靶场发现用的是wp的然后用wpscan扫描wp网站看看有没有wp漏洞查看主题漏洞，无果查看插件也无果看题目提示有个jenkins，我们先看看jenkins在哪儿，并对主...

11月02日31 views评论

阅读全文

CTF专场

Bugku--.!--WP

下载附件得到一段txtOok解码即可flag原文始发于微信公众号（CSJH网络安全团队）：Bugku--.!--WP

09月08日56 views评论

阅读全文

在线咨询

微信