研究人员在WordPress的插件中发现后门

研究人员表示,他们在 WordPress 插件中发现了一个恶意后门,攻击者可以完全控制使用该软件包的网站,该软件包面向学校销售。 这个漏洞名为“School Management Pro”,至少从 8.9...

Read More

针对WordPress的攻击调查

WordPress是一个著名的开源内容管理系统(CMS),用于创建网站和个人博客,据估计,目前35%的网站都在使用CMS。 针对CMS平台的攻击时有发生,本文分析了针对WordPress的不同类型...

Read More

WordPress 5.0.0 RCE分析(CVE-2019-6977)

WordPress 5.0.0 RCE分析(CVE-2019-6977) 此漏洞通过路径遍历和本地文件包含漏洞的组合实现WorePress核心中的远程代码执行,据漏洞发布者ripstech透露,此漏洞已在WordPress核...

Read More

WordPress插件WooCommerce任意文件删除漏洞分析

前言近期,研究人员在WordPress的权限处理机制中发现了一个安全漏洞,而这个漏洞将允许WordPress插件实现提权。其中一个典型例子就是WooCommerce,该插件是目前最热门的一款电子...

Read More
关闭