WordPress漏洞发布39
不断增长的WP攻击数量不断增加,插件漏洞众多
在本周的“像黑客一样思考”播客中,我们介绍了一个针对WordPress网站和众多插件漏洞的主动攻击活动。这项主动攻击活动一直在进行,并且已经超过了其他所有针对WordPress漏洞的攻击。我们的威胁
...
WordPress 5.4.1安全版本和更多插件漏洞
Wordfence威胁情报团队在WordPress 5.4.1中解压缩了安全更新,他们发布了许多博客文章,介绍了诸如Ninja Forms,LearnPress和Real-Time Find and
...
LearnPress中修补的高严重性漏洞
2020年3月16日,LearnPress – WordPress LMS插件(一个具有80,000多个安装的WordPress插件)修复了一个严重性漏洞,该漏洞使订户级用户可以将其权限提升为“ LP
...
以忍者形式修补的高度严重漏洞
2020年4月27日,Wordfence威胁情报团队在Ninja Forms中发现了一个跨站点请求伪造(CSRF)漏洞,这是一个WordPress插件,安装量超过100万。此漏洞可能使攻击者诱骗管理员
...
WordPress 5.4.1安全更新中修复的7个漏洞
WordPress Core 5.4.1版本刚刚发布。由于此版本被标记为安全和错误修复的合并更新,因此我们建议尽快进行更新。话虽如此,大多数安全修复程序本身都是针对漏洞的,这些漏洞似乎需要特定的环境才
...
WordPress5.4.1修复7个安全漏洞和多个问题
WordPress 5.4.1 在昨晚已经发布,并且正式推送更新。该版本除了修复了7个安全漏洞外,还修复了17个错误,建议大家尽快更新。此外,自WordPress 3.7以来的所有版本也已更新了对应的
...
Real-Time Find and Replace 插件存在严重的安全漏洞
Real-Time Find and Replace 是一个可以实时查找和替换网站数据的插件,不过倡萌还是推荐使用 Better Search Replace 来一次性查找和替换,不必一直启用插件。
...
WP数据库重置插件中修补的容易利用的漏洞
1月7日,我们的威胁情报小组在WP Database Reset中发现了漏洞,WP Database Reset是一个安装在80,000多个网站上的WordPress插件。其中一个漏洞允许任何未经身份
...
MapPress Maps插件中修补的严重漏洞
2020年4月1日,Wordfence威胁情报团队在MapPress Maps for WordPress中发现了两个漏洞,这是一个WordPress插件,安装量超过80,000。插件的免费版和专业版
...
