阿里云搜索结果产品模块_漏洞扫描

【漏洞公告】WordPress 插件 Wordpress DB Backup 任意文件下载漏洞 - 安全公告和技术

漏洞描述 Wordpress DB Backup 插件存在一个严重的安全 漏洞,可以导致黑客远程下载服务器上任意文件。攻击者可构造恶意请求,下载服务器上的敏感文件,进而植入网站后门控制网站服务器主机。受影响版本 Wordpress DB Backup = 4.5修复方案进入 Wordpress 管理后台,将 Wordpress DB Backup 插件更新至最新版本。 ...

【漏洞公告】Wordpress 插件 Ajax Store Locator 任意文件下载漏洞 - 安全公告和技术

漏洞描述Ajax Store Locator 是一款 Wordpress 插件。Ajax Store Locator 存在一个严重的安全 漏洞,可以导致黑客远程下载服务器上任意文件。攻击者可构造恶意请求下载服务器上的敏感文件,进而植入网站后门控制网站 ...

【漏洞公告】WordPress存储型XSS漏洞 - 安全公告和技术

2017年10月19日, WordPress官方发布了一条安全通告,表示在4.8.1版本中发现了一个存储型的XSS 漏洞。通过该 漏洞,攻击者可以在受影响网站的评论区写下包含恶意代码的留言,当该留言页面被打开时,其中的恶意代码会被执行,导致该网站的权限,插件等 ...
推荐

万券齐发助力企业上云,爆款产品低至2.2折起!

组合特惠:ECS突发性能 t5+对象存储OSS+数据库备份DBS ¥115.80起,高性价比之选,适合轻量级应用
广告

【漏洞公告】CVE-2016-10033:WordPress未授权远程代码执行漏洞 - 安全公告和技术

2017年5月3日,开源CMS软件 WordPress被曝存在多个 漏洞,其中一个高危 漏洞可被远程利用执行任意代码,进而获取服务权限。 漏洞详情见下文。 漏洞编号CVE-2016-10033 漏洞名称 WordPress未授权远程代码执行 漏洞官方评级 ...

【漏洞公告】CVE-2018-6389:WordPress全版本DoS漏洞 - 安全公告和技术

近日, WordPress公开了影响所有版本的DoS 漏洞,CVE编号为CVE-2018-6389。在过去九年发布的几乎所有版本的 WordPress都受此 漏洞影响,包括最新版本4.9.2。该 漏洞的PoC演示视频和 漏洞修复脚本目前已经公开。但 Wordpress ...

【漏洞公告】CVE-2017-8295:WordPress Core <= 4.7.4全版本密码重置漏洞 - 安全公告和技术

2017年5月3日,开源CMS软件 WordPress被曝存在密码重置 漏洞。该 漏洞风险较高,影响 WordPress全版本,可能引发数据泄露。 漏洞详情见下文。 漏洞编号CVE-2017-8295 漏洞名称 WordPress Core = 4.7.4 ...

【漏洞公告】WordPress DoS拒绝服务漏洞 - 安全公告和技术

漏洞描述 WordPress没有限制xml中的参数数量,导致攻击者可以远程注入恶意xml,直接对目标服务器造成拒绝服务攻击。影响范围 WordPress 3.9.x-3.9.1 WordPress 3.8.x-3.8.3 WordPress 3.7.x-3 ...

【漏洞公告】Wordpress <= 4.9.6 任意文件删除漏洞 - 安全公告和技术

WordPress是如今使用最为广泛的一套内容管理系统。根据 w3tech 统计,全世界大概有30%的网站运行着 WordPress程序。6月26日,RIPS团队公开了一个 Wordpress的任意文件删除 漏洞(需要登录),目前该 漏洞仍然未修复(2018年 ...

【漏洞公告】WordPress WPDB SQL注入漏洞 - 安全公告和技术

2017年10月30日, WordPress官方发布4.8.3版本修复了一个重要的SQL注入 漏洞。该 漏洞由于 WordPress中$wpdb编码不规范,可以接收和执行不安全的查询,导致潜在的SQL注入,存在高安全风险。 漏洞详情见下文。 漏洞编号暂无 ...

【漏洞公告】WordPress REST API内容注入/权限提升漏洞 - 安全公告和技术

WordPress REST API内容注入/权限提升 漏洞于2017年1月22日被安全公司Sucuri研究员Marc-Alexandre Montpas发现并告知 WordPressWordPress紧急修复该 漏洞,并于2017年1月26日发布安全更新。 漏洞详情 ...

【漏洞公告】WordPress 4.2 及以下版本存在多个高危漏洞 - 安全公告和技术

漏洞描述 WordPress 4.2 及以下版本中存在多个安全 漏洞,其中包括一个以匿名用户评论触发的存储型 XSS 漏洞。受影响范围 WordPress = 4.2修复方案升级 WordPress 到最新版本。注意:为保证业务正常运行,请先在测试环境中进行测试,确认无影响后再进行升级。 ...

【漏洞公告】WordPress 插件 WP Symposium 文件上传漏洞 - 安全公告和技术

漏洞描述WP Symposium 是一款 Wordpress 插件。该插件存在一个严重的安全 漏洞,可以导致黑客上传恶意文件,植入网站后门并进一步入侵服务器主机。受影响版本WP Symposium = 14.11修复方案进入 Wordpress 管理后台,将 WP Symposium 插件更新至最新版本。 ...

【漏洞公告】WordPress 插件 bbPress 存储型 XSS 漏洞 - 安全公告和技术

漏洞描述bbPress 是一款广受欢迎的 WordPress 插件,它为 WordPress 博客提供了论坛功能。bbPress 官方披露了一处存储型 XSS 漏洞。攻击者可利用该 漏洞盗取访客或管理员的身份信息,进行未授权操作等恶意行为。影响范围 ...

【漏洞公告】WordPress 插件 WP-Slimstat 敏感信息泄露漏洞 - 安全公告和技术

漏洞描述 Wordpress WP-Slimstat 插件包含一个简单可猜测的密钥,该密钥被 WP-Slimstat 用来标记网站的访问者。一旦该密钥被破解,攻击者可以通过 SQL 注入(盲注)攻击目标网站,以获取敏感的数据库信息,包括用户名、密码 ...

【漏洞公告】WordPress 插件 Slider Revolution 任意文件下载漏洞 - 安全公告和技术

漏洞描述Slider Revolution Premium 是一款 WordPress 插件,它存在一个严重的安全 漏洞,可以导致黑客远程下载服务器上任意文件。攻击者可构造恶意请求下载服务器上的敏感文件,进而植入网站后门控制网站服务器主机。受影响版本 ...

WordPress拒绝服务(CVE-2018-6389)漏洞防护最佳实践 - Web 应用防火墙

Wordpress的拒绝服务(DoS)攻击的 漏洞(CVE-2018-6389), WordPress 3.x-4.x各个版本均受该 漏洞影响。恶意攻击者可以通过让 WordPress在单个请求中加载多个Javascript文件来消耗服务器资源,进而引发拒绝服务 ...

【漏洞公告】Wordpress 安装页面可被访问 - 安全公告和技术

漏洞描述 Wordpress 在第一次被访问时,会引导管理员访问 Wordpress 安装页面,该页面允许配置数据库等信息。黑客可访问该页面,将网站与外部数据库相连,对网站内容进行篡改,并进一步入侵主机。修复建议在解压 Wordpress 安装包后,请立即进行初始化配置。配置完成后,该安装页面将自动失效。 ...

【漏洞公告】WordPress 弱口令 - 安全公告和技术

漏洞描述 WordPress 是一款流行的博客系统。如果 WordPress 管理员口令设置得过于简单,攻击者可以轻易破解口令,并登录到系统,进一步入侵主机。修复方案设置复杂度强的口令,避免被攻击者轻易破解。 ...

【漏洞公告】WordPress REST API 内容注入/权限提升漏洞

WordPress REST API 内容注入/权限提升 漏洞于 1 月 22 日被安全公司 Sucuri 研究员 Marc-Alexandre Montpas 发现并告知 WordPress 。经过 WordPress 紧急修复于 1 月 26 日(上周四 ...
来自: 开发者社区 > 论坛 作者: 正禾 浏览:1554 回复:1
< 1 2 3 4 ... 1920 >
共有1920页 跳转至: GO

新品推荐

你可能感兴趣

热门推荐

阿里云企典 企典文档内容 阿里云云电脑-无影 弹性加速计算 阿里云全栈数据工厂 Databricks 数据洞察 阿里云无影
阿里云搜索结果产品模块_漏洞扫描