lỗ hổng wordpress
-
WordPress tung bản vá khẩn, hàng triệu website được cảnh báo cập nhật ngay
WordPress vừa chính thức phát hành phiên bản 6.9.2 nhằm khắc phục triệt để 10 lỗ hổng bảo mật nghiêm trọng có nguy cơ gây ảnh hưởng trực tiếp đến sự an toàn của hệ sinh thái website toàn cầu. Bản cập nhật này tập trung xử lý các lỗi quản trị trọng yếu từ thực thi mã chéo đến giả mạo yêu cầu máy...- WhiteHat Team
- Chủ đề
- bảo mật wordpress cập nhật wordpress lỗ hổng wordpress path traversal ssrf từ chối dịch vụ wordpress wordpress 6.9.2 xss xxe
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Demo khai thác lỗ hổng Upload File trong WordPress
Trong WordPress v4.9.7, các plugin được tải lên bằng quyền admin, sẽ chỉ nhận các plugin với định dạng là .zip, tuy nhiên với việc WordPress vẫn cho phép nhận file với các định dạng khác, điều này cho phép ta có thể tải các file như php, .png , …. Khi một tệp được tải lên,nếu không đúng định...- sImplePerson
- Chủ đề
- cve-2018-14028 lỗ hổng upload file lỗ hổng wordpress
- Bình luận: 0
- Diễn đàn: Exploitation
-
Lỗ hổng chưa được vá của WordPress cho phép hacker reset mật khẩu admin
WordPress, hệ thống quản trị nội dung (CMS) phổ biến nhất trên thế giới hiện có một lỗi logic cho phép hacker có thể reset mật khẩu của người dùng trong một số trường hợp nhất định. Lỗ hổng của WordPress được một chuyên gia an ninh Dawid Golunski của Legal Hackers phát hiện vào tháng 7 năm 2016...- WhiteHat News #ID:2017
- Chủ đề
- lỗ hổng wordpress mật khẩu
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng