-
WordPress热门插件爆严重漏洞! 影响超过350000个站点!!
黑客正在积极利用 File Manager WordPress 插件中的一个严重的远程执行代码漏洞,未经身份验证的攻击者可以利用这个漏洞在运行有漏洞的插…
-
WordPress Social Warfare Plugin 远程代码执行漏洞预警
在2019年3月25日,国外安全研究人员在大量攻击数据中发现了一个WordPress plugins Social Warfare远程代码执行漏洞。该漏洞位于social-warfare\lib\ut…
-
WordPress Remote Code Execution 分析
2月19日,Rips披露了一个已经在WordPress核心代码中存达六年之久的远程代码执行漏洞。(https://blog.ripstech.com/2019/wordpress-image-remo…
-
[红日安全]代码审计Day16 — 深入理解$_REQUESTS数组
本文由红日安全成员: 七月火编写,如有不当,还望斧正。本文转载自先知社区:https://xz.aliyun.com/t/3102 前言大家好,我们是红日安全-代码审计小组。最近我们小组正在…
-
【翻译】WordPress WPDB SQL注入攻击(技术文档)
WordPress 4.8.3中修复了一个重要的SQL注入漏洞。漏洞是今年9月20日由Hacker-One报告的。本文主要讲了漏洞的技术细节和解决方法。升级到最新版本网站管理员应该升级WordPres…