AI 助理
文档备案控制台
问答 2017-10-20 来自:开发者社区

【漏洞公告】WordPress存储型XSS漏洞

2017年10月19日,阿里云安全威胁情报系统监测到 WordPress 官方发布了一条安全通告表示在4.8.1版本中发现了一个存储型的XSS漏洞,通过该漏洞,攻击者可以在受影响网站的评论区写下包含恶意代码的留言,当该留言页面被打开时,其中的恶意代码会执行,导致该网站的权限,插件等被更改,甚至被完全控制,安全风险为高危。 阿里云安全建议站长们关注,并尽快开展自查工作,及时更新WordPress。....

问答 2017-09-15 来自:开发者社区

【漏洞公告】WordPress的Display Widgets插件存在后门

2017年9月13日,开源CMS系统WordPress的Display Widgets插件被爆存在后门代码,目前全球大约有200,000站点在使用该插件。该后门用于上传数据到第三方服务器,上传的数据包括用户IP地址,UA标识等,存在高安全风险。 具体详情如下: 漏洞编号:   无 漏洞名称:   WordPress的Display Widgets插件存在后门...

文章 2017-09-04 来自:开发者社区

WordPress再曝流行插件漏洞 影响上千万网站

本文讲的是WordPress再曝流行插件漏洞 影响上千万网站,WordPress的一个最为流行的插件现重大安全漏洞,导致上千万网站面临黑客入侵的危险。 该漏洞由WordPress漏洞扫描器的开发者瑞恩·迪赫斯特(Ryan Dewhurst)发现,该插件名为“WordPress SEO by Yoast”,用于网站的搜索引擎优化,是最流行的WordPress插件之一,目前下载量已超过1400万,所....

文章 2017-09-01 来自:开发者社区

WordPress 0day漏洞未授权密码重置CVE-2017-8295 PoC已经开始流传 绿盟科技发布预警通告

据ExploitBox称,wordpress 的密码重置功能包含一个漏洞, 在某些情况下, 攻击者可以在没有以前的身份验证之前获取密码重置链接。这种攻击可能导致攻击者获得未经授权的访问受害人的 wordpress 帐户。绿盟科技发布漏洞预警通告,全文如下 WordPress 远程代码执行/非授权重置密码 漏洞预警通告 当地时间5月3日(北京时间5月4日凌晨),WordPress被曝出存在...

文章 2017-09-01 来自:开发者社区

站长快讯 WordPress跨站攻击漏洞修补

WordPress中发现一些漏洞,攻击者利用该漏洞可以发起跨站脚本攻击,绕过WordPress安全性限制,获取较为敏感的修订历史记录的信息,或者绑架站点以用于DDoS攻击。 CVE ID CVE-2015-8834 CVE-2016-5832 CVE-2016-5834 CVE-2016-5835  CVE-2016-5837 CVE-2016-5838 CVE-2016-5839 为什...

文章 2017-09-01 来自:开发者社区

WordPress再曝流行插件漏洞 影响上千万网站

WordPress的一个最为流行的插件现重大安全漏洞,导致上千万网站面临黑客入侵的危险。 该漏洞由WordPress漏洞扫描器的开发者瑞恩·迪赫斯特(Ryan Dewhurst)发现,该插件名为“WordPress SEO by Yoast”,用于网站的搜索引擎优化,是最流行的WordPress插件之一,目前下载量已超过1400万,所有在1.7.3.3及以前的版本均可被SQL盲注攻击。 该漏洞.....

WordPress再曝流行插件漏洞 影响上千万网站
文章 2017-09-01 来自:开发者社区

流行WordPress SEO插件曝高危SQL注入漏洞

最新消息,全球最流行的CMS应用WordPress插件WordPress SEO by Yoast曝高危SQL注入漏洞,该插件使用频率相当高,用户高达可达千万。 漏洞简述 WordPress SEO by Yoast插件是WordPress平台下非常流行的SEO插件,看其在Yoast网站上高达1400万次的下载量就知道了。 该漏洞是WordPress漏洞扫描器“WPScan”开发者Ryan D.....

流行WordPress SEO插件曝高危SQL注入漏洞
文章 2017-09-01 来自:开发者社区

WordPress统计分析插件WP Statistics出现SQL注入漏洞 攻击者可窃取用户数据

安全研究员在WP Statistics插件中发现了一个缺陷,可使黑客貌似合理地窃取数据库,甚至远程劫持网站。该插件是一个非常流行的WordPress插件,用于超过30万个网站上。利用WP Statistics插件,网站管理员可查明网站信息,包含实时在线用户数量,网页统计和访客数量。 WP Statistics插件SQL注入漏洞 Sucuri公司的安全研究员发现WP Statistics插件中可能....

文章 2017-09-01 来自:开发者社区

WordPress 4.7.0及4.7.1存在越权漏洞 官方已出补丁 站长们尽快备份后升级吧

在WordPress 4.7.0-4.7.1版本中,存在着一个越权漏洞,成功的利用这个漏洞,可以绕过管理员权限对文章进行增删改查操作。官方已经发布补丁,请广大站长朋友们尽快备份后升级。 WordPress 4.7.1越权漏洞 WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统来....

文章 2017-09-01 来自:开发者社区

百万用户使用的插件 WordPress NextGEN Gallery出现SQL注入漏洞 站长们赶紧自查

这次来了一个批量漏洞包啊,20个WordPress插件出现重要漏洞(见下方的表格),其中WordPress NextGEN Gallery插件更是拥有过百万的装机量,波及面较大。 各位站长们需要有两个动作,1赶紧看看自己是否使用了这些插件,2赶紧看看使用的补丁是否有升级版本。绿盟科技就此问题发布了安全威胁通告。 NextGEN Gallery是做什么的 nextgen-gallery相册插件是众....

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

wordpress更多漏洞相关

wordpress您可能感兴趣

相关实验场景
更多
查看更多