标签 WordPress 下的文章

wordpress相册插件NextGEN Gallery存在SQL Injection Vulnerability

Security Risk: CriticalExploitation Level: Easy/RemoteDREAD Score: 9Vulnerability: SQL InjectionPatched Version: 2.1.79As part of a vulnerability research project for our Sucuri Firewall (WAF), we ...

没穿底裤 2017 年 03 月 02 日 暂无评论

WordPress REST API 内容注入漏洞

1.漏洞信息:WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统。在4.7.0版本后,REST API插件的功能被集成到WordPress中,由此也引发了一些安全性问题。近日,一个由REST API引起的影响WorePress4.7.0和4.7.1版本的漏洞被披露,该漏洞可以导致WordPress所有文章内容可以未经验证被查看,修改,删除,甚至创建新的文...

没穿底裤 2017 年 02 月 04 日 暂无评论

Wordpress <= 4.6.1 使用语言文件任意代码执行 漏洞分析

Author: p0wd3r (知道创宇404安全实验室)0x00 漏洞概述1.漏洞简介WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统,近日在github (https://gist.github.com/anonymous/908a087b95035d9fc9ca46cef4984e97)上爆出这样一个漏洞,在其<=4.6.1版本中,如果网站使用...

没穿底裤 2016 年 10 月 09 日 暂无评论

WordPress-Mailpress远程代码执行漏洞

0x00 介绍 Mailpress是一个比较流行的邮件插件。 Plugin Directory:https://wordpress.org/plugins/mailpress/ 官网:http://blog.mailpress.org 此漏洞已于2016年06月21日通报给wordpress。0x01 漏洞简述 Mailpress存在越权调用,在不登陆的情况下,可以调用系统某些方法,造成远程...

没穿底裤 2016 年 07 月 12 日 暂无评论

WordPress 4.5.1 XSS

Source Code Preparation一般来说, 开源CMS所使用的Flash文件也都来自其他的开源项目, 所以直接获取WordPress所使用的SWF文件的actionscript源码并不是一件困难的事情. 以本次漏洞的目标文件wp-includes/js/mediaelement/flashmediaelement.swf为例, 通过查看Github上与这个文件相关的最新的com...

没穿底裤 2016 年 05 月 10 日 暂无评论

Write Up: Remote Command Execute in Wordpress 4.5.1

from:ricterz.meImageMagickImageMagick 昨天曝出 CVE-2016-3714,Java、PHP 的库也受其影响。其中 PHP 的库 Imagick 应用广泛,波及也大。Wordpress 也就是受此漏洞影响出现了 RCE。这个漏洞很蠢,ImageMagick 在 MagickCore/constitute.c 的 ReadImage 函数中解析图片,如果图...

没穿底裤 2016 年 05 月 05 日 暂无评论