wordpress漏洞

不再关注网络安全

WordPress Social Warfare插件XSS和RCE漏洞

WordPress Social Warfare插件XSS和RCE漏洞

3月21日,研究人员披露了Social Warfare中存在的两个漏洞,这是WordPress中一个非常受欢迎的插件,可以将社交网络分享按钮添加到网站或博客中。其中,一个是存储型跨站脚本攻击(XSS)漏洞,另一个是远程代码执...

WordPress 插件 Social Warfare<=3.5.2 RCE 漏洞

WordPress 插件 Social Warfare<=3.5.2 RCE 漏洞

Social Warfare Social Warfare是WordPress的一款流行社交分享插件,在WordPress站点上的安装量已达70000以上,该插件在WordPress社交分享类插件中也独占鳌头,用户可以利用该插件获得更多的社交分享,同时也...

WordPress Multi Themes Arbitrary File Download Vulnerability

WordPress Multi Themes Arbitrary File Download Vulnerability

Published:2016.08.23 Risk:High WordPress Multi Themes文件下载漏洞 Exploit Title : WordPress Multi Themes Arbitrary File Download Vulnerability Exploit Author : xBADGIRL21 Dork : wp-content/themes...

WordPress Gravity Forms 1.8.19 Shell Upload

WordPress Gravity Forms 1.8.19 Shell Upload

发布:2016.06.18 级别:高 CWE:CWE-264 <?php # Exploit Title: WordPress Gravity Forms - Arbitrary File Upload # Vendor Homepage: http://www.gravityforms.com/ # Vulnerable Version(s): 1.8.19...

wordpress 3.0-3.9.2 XSS Getshell Payload

如果实战用记得把 console.lnfo 那一行该为发送喔。。。 密码:fuckxssQ 这个getshell js 有getshell当前模板跟getshell全部模板的功能 默认是getshell当前模...

WordPress插件wp-catpro漏洞

Exploit 信息: PHP ------------------ # 攻击者可以上传 file/shell.php.gif # ("jpg", "gif", "png") // Allowed file ext...

WordPress cformsII插件rs和rsargs参数脚本注入漏洞

发布时间:2010-11-01 影响版本:Nicole Stich cformsII 11.5 漏洞描述:WordPress是一款免费的论坛Blog系统。 WordPress所使用的cformsII插件没有正确的过滤...

WordPress 3.0.1 wp-admin/plugins.php模块跨站脚本漏洞

发布时间:2010-08-13 影响版本:WordPress 3.0.1 漏洞描述:WordPress是一款免费的论坛Blog系统。 如果action参数设置为delete-selected,WordPress没有正确地...

firestats插件引起的wordpress安全漏洞

我试图找出firestats插件的安全漏洞,结果发现了存在7个安全问题:1x DoS: /wp-content/plugins/firestats/bridge.php?file_id...

最近更新

30天最热文章