2023 年 5 月 5日,网站安全公司Patchstack 披露了一枚高危反映跨站点脚本 XSS 漏洞( CVE-2023-30777)。成功利用该漏洞,未经身份验证的攻击者可以窃取敏感信息并提升他
专题
(0)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
安全专家警告利用 WordPress 礼品卡插件的攻击
黑客正在积极利用一个被追踪为 CVE-2022-45359(CVSS v3: 9.8) 的严重漏洞,影响 WordPress 插件YITH WooCommerce Gift
WordPress Bricks 主题存在代码注入漏洞(CVE-2022-3401)
说明:无CNNVD漏洞编号 漏洞概述WordPress 是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统。WordPress 的 Bricks 主题在1.2
关于WordPress Plugin WP All Import 任意文件上传漏洞的通报(CNNVD-202211-2187)
您好!永信至诚报送1个漏洞预警WordPress Plugin WP All Import 任意文件上传漏洞-CVE-2022-3418(CNNVD-202211-2187)。
关于WordPress插件Zephyr Project Manager存在SQL注入漏洞的通报
1、产品描述: Zephyr Project Manager是适用于WordPress的插件,用于项目管理功能增强。Zephyr Project Manager 3.2.42版
WordPress Log HTTP Requests 插件存在XSS漏洞(CVE-2022-3402)
说明:无CNNVD漏洞编号漏洞概述WordPress 是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统。Log HTTP Requests 是 WordPre
关于WordPress插件Zephyr Project Manager存在SQL注入漏洞的通报
1、产品描述: Zephyr Project Manager是适用于WordPress的插件,用于项目管理功能增强。Zephyr Project Manager 3.2.42版
关于WordPress Plugin WP All Import 任意文件上传漏洞的通报(CNNVD-202211-2187)
您好!永信至诚报送1个漏洞预警WordPress Plugin WP All Import 任意文件上传漏洞-CVE-2022-3418(CNNVD-202211-2187)。
WordPress Plugin Easy WP SMTP 远程代码执行漏洞
一、漏洞CVECVE-2022-42699二、漏洞介绍Easy WP SMTP是WordPress的一款插件。Easy WP SMTP在1.5.1及之前版本中存在远程代码执行(
关于WordPress跨站脚本漏洞的通报(CVE-2022-43500)
WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)
WordPress Easy WP SMTP Plugin 任意文件删除漏洞
一、漏洞CVECVE-2022-45829二、漏洞介绍Easy WP SMTP允许您通过SMTP服务器配置和发送所有的站点外发电子邮件。 这样就可防止您的邮件进入收件人的垃圾邮
WordPress Bricks 主题存在代码注入漏洞(CVE-2022-3401)
说明:无CNNVD漏洞编号 漏洞概述WordPress 是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统。WordPress 的 Bricks 主题在1.2
关于WordPress plugin WooCommerce Dropshipping SQL注入漏洞的通报(CNNVD-202211-2184)
您好!永信至诚报送1个漏洞预警WordPress plugin WooCommerce Dropshipping SQL注入漏洞-CVE-2022-3481(CNNVD-202
WordPress Bricks 主题存在代码注入漏洞(CVE-2022-3401)
说明:无CNNVD漏洞编号 漏洞概述WordPress 是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统。WordPress 的 Bricks 主题在1.2
WordPress Bricks 主题存在代码注入漏洞(CVE-2022-3401)
说明:无CNNVD漏洞编号 漏洞概述WordPress 是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统。WordPress 的 Bricks 主题在1.2
WordPress plugin MotoPress Timetable and Event Schedule 跨站脚本漏洞
漏洞信息详情WordPress plugin MotoPress Timetable and Event Schedule 跨站脚本漏洞CNNVD编号:CNNVD-202208
WordPress plugin MotoPress Timetable and Event Schedule 跨站脚本漏洞
漏洞信息详情WordPress plugin MotoPress Timetable and Event Schedule 跨站脚本漏洞CNNVD编号:CNNVD-202208
WordPress plugin Calendar Event Multi View 跨站请求伪造漏洞
漏洞信息详情WordPress plugin Calendar Event Multi View 跨站请求伪造漏洞CNNVD编号:CNNVD-202208-3144危害等级:
WordPress plugin VR Calendar 操作系统命令注入漏洞
漏洞信息详情WordPress plugin VR Calendar 操作系统命令注入漏洞CNNVD编号:CNNVD-202208-3065危害等级: 超危CVE编号:CVE-
WordPress plugin Duplicate Page and Post 跨站脚本漏洞
漏洞信息详情WordPress plugin Duplicate Page and Post 跨站脚本漏洞CNNVD编号:CNNVD-202208-3067危害等级: 中危CV