AI 助理
文档备案控制台
问答 2017-11-01 来自:开发者社区

【漏洞公告】WordPress全版本WPDB SQL注入漏洞

2017年10月30日, WordPress官方发布4.8.3版本修复了一个重要的SQL注入漏洞,该漏洞由于WordPress中$wpdb编码不规范,导致可以接收和执行不安全的查询,导致潜在的SQL注入,存在高安全风险。 具体详情如下:             &nbs...

文章 2017-09-01 来自:开发者社区

流行WordPress SEO插件曝高危SQL注入漏洞

最新消息,全球最流行的CMS应用WordPress插件WordPress SEO by Yoast曝高危SQL注入漏洞,该插件使用频率相当高,用户高达可达千万。 漏洞简述 WordPress SEO by Yoast插件是WordPress平台下非常流行的SEO插件,看其在Yoast网站上高达1400万次的下载量就知道了。 该漏洞是WordPress漏洞扫描器“WPScan”开发者Ryan D.....

流行WordPress SEO插件曝高危SQL注入漏洞
文章 2017-09-01 来自:开发者社区

WordPress统计分析插件WP Statistics出现SQL注入漏洞 攻击者可窃取用户数据

安全研究员在WP Statistics插件中发现了一个缺陷,可使黑客貌似合理地窃取数据库,甚至远程劫持网站。该插件是一个非常流行的WordPress插件,用于超过30万个网站上。利用WP Statistics插件,网站管理员可查明网站信息,包含实时在线用户数量,网页统计和访客数量。 WP Statistics插件SQL注入漏洞 Sucuri公司的安全研究员发现WP Statistics插件中可能....

文章 2017-09-01 来自:开发者社区

百万用户使用的插件 WordPress NextGEN Gallery出现SQL注入漏洞 站长们赶紧自查

这次来了一个批量漏洞包啊,20个WordPress插件出现重要漏洞(见下方的表格),其中WordPress NextGEN Gallery插件更是拥有过百万的装机量,波及面较大。 各位站长们需要有两个动作,1赶紧看看自己是否使用了这些插件,2赶紧看看使用的补丁是否有升级版本。绿盟科技就此问题发布了安全威胁通告。 NextGEN Gallery是做什么的 nextgen-gallery相册插件是众....

文章 2017-06-02 来自:开发者社区

再中招!流行 WordPress 插件发现严重 SQL 注入漏洞

一个安装量超过 100 万的流行 WordPress 插件发现了严重 SQL 注入漏洞,允许攻击者从网站的数据库窃取密码和密钥等敏感数据。 该插件叫NextGEN Gallery,开发者已经修复了该漏洞,释出了 v2.1.79 版,安装该插件的网站应该尽可能快的更新。网站如果允许用户递交帖子,并且激活了 NextGEN Basic TagCloud Gallery 选项,允许访问者通过标签导航图....

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

wordpress漏洞相关内容

wordpress您可能感兴趣

相关实验场景
更多
查看更多