该漏洞可使未经身份验证的攻击者能够在版本 5.1.1 之前的任何 WordPress 上获得远程代码执行。
过去几个月,商业WordPress插件WP Cost Estimation一直受到黑客的攻击。黑客们利用这些插件中的旧漏洞闯入网站并植入后门。
最近的一项研究发现,与2017年相比,2018年涉及WordPress的漏洞增加了300%。大多数Bug都在扩展WordPress网站功能的插件中。
Wordfence团队的研究人员发现,未经身份验证的攻击者可利用“WP GDPR Compliance”漏洞添加新的管理员帐户来获取对目标网站的特权访问权限。
Thomas 在2018年黑帽大会上演示了如何使用 WordPress 站点的某个作者账户完全控制 web 服务器,从而发动反序列化攻击。想要成功利用该缺陷,攻击者所需要做的就是将有效的...
研究员发现,电商网站Woo的10个第三方WordPress插件被爆多个漏洞,这些插件均由同一家公司Multidots为WOO网站提供。
微信公众号