研究人员在WordPress的插件中发现后门 本文来源: 研究人员表示,他们在 WordPress 插件中发现了一个恶意后门,攻击者可以完全控制使用该软件包的网站,该软件包面向学校销售。 这个漏洞名为“School Management Pro”... 访客 2022-05-25 317 #漏洞 #WordPress
三个含有相同漏洞的插件使84000个WordPress网站面临风险 本文来源:最近研究人员发现有三个WordPress插件存在相同的漏洞,该漏洞允许攻击者在有漏洞的网站上更新任意网站选项,并完全接管它。不过,要想利用该漏洞,需要网站管理员进行一些操作。2021年11月... 访客 2022-01-22 297 #漏洞 #WordPress #电子商务插件
针对WordPress的攻击调查 本文来源:Kriston WordPress是一个著名的开源内容管理系统(CMS),用于创建网站和个人博客,据估计,目前35%的网站都在使用CMS。 针对CMS平台的攻击时有发生,本文分析... 访客 2020-01-08 330 #WordPress #CMS #开源
WordPress 5.0.0 RCE分析(CVE-2019-6977) 本文来源:DigApisWordPress 5.0.0 RCE分析(CVE-2019-6977)此漏洞通过路径遍历和本地文件包含漏洞的组合实现WorePress核心中的远程代码执行,据漏洞发布者rip... 访客 2019-02-20 317 #WordPress #RCE漏洞
热门WordPress插件中的0day漏洞将允许攻击者接管目标网站 本文来源:Alpha_h4ck前言研究人员表示,网络犯罪分子目前正在利用一个热门WordPress插件中的安全漏洞来在目标站点中植入后门,并拿到网站的完整控制权。这个漏洞存在于WordPress插件-... 访客 2018-12-11 262 #WordPress #0day
WordPress插件WooCommerce任意文件删除漏洞分析 本文来源:Alpha_h4ck前言近期,研究人员在WordPress的权限处理机制中发现了一个安全漏洞,而这个漏洞将允许WordPress插件实现提权。其中一个典型例子就是WooCommerce,该插... 访客 2018-12-02 303 #WordPress #WooCommerce
数以百计基于WordPress, Joomla 和 CodeIgniter的网站感染ionCube恶... 本文来源:DigApisSiteLock的安全专家发现成百上千的网站已经感染了ionCube恶意软件SiteLock的安全研究院发现成百上千的网站感染了伪装成合法ionCube编码文件的恶意软件。io... 访客 2018-03-01 300 #远程代码执行 #WordPress #恶意软件