PHP Everywhere 出现 RCE 漏洞,WordPress 站点受影响
一个名为 PHP Everywhere 的 WordPress 插件中披露了一个关键的安全漏洞,这个插件在全世 … 阅读更多
WordPress
反垃圾邮件WordPress插件中的SQL注入问题公开了用户数据
“垃圾邮件防护,AntiSpam,CleanTalk防火墙”反垃圾邮件WordPress插件可能会将用户敏感数 … 阅读更多
黑客大规模活动针对易受攻击的百万个WordPress网站
黑客正在Internet上扫描安装了Epsilon Framework主题的WordPress网站,以发起功能 … 阅读更多
数以百万计的WordPress网站正在通过最新的插件错误进行探测和攻击
Wordfence网络防火墙背后的公司Defiant周五表示,本周已经对数以百万计的WordPress网站进行 … 阅读更多
黑客正在使用File Manager插件积极利用WordPress网站中的关键RCE
黑客正在积极利用File Manager WordPress插件中的一个严重的远程执行代码漏洞,未经身份验证 … 阅读更多
时事通讯插件错误使黑客可以在30万个站点上注入后门
建议使用Newsletter插件的WordPress网站所有者更新其安装,以阻止可能利用固定漏洞的攻击,从而使 … 阅读更多
Elementor Pro和Ultimateor Addor for Elementor中的问题使100万个WordPress网站面临风险
攻击者利用Elementor Pro和Ultimate Addons中的Elementor WordPress … 阅读更多
超过100k的WordPress网站由于实时查找和替换插件中的错误而受到黑客攻击
在一个错误的实时查找和替换WordPress插件 能够使黑客黑客就超过10万的网站创建流氓管理员帐户。 实时 … 阅读更多
严重的WordPress插件错误使黑客能够将用户转变为管理员
WordPress SEO插件– Rank Math插件中存在一个严重的特权升级漏洞,如果未修补,攻击者可以让 … 阅读更多
WordPress和Apache Struts占所有武器化漏洞的55%
图片:RiskSense 一项对2010年至2019年之间所有漏洞披露进行分析的研究发现,在野外被武器化和利用 … 阅读更多