注册
登录
看啥推荐读物
专栏名称:
FreeBuf
国内关注度最高的全球互联网安全新媒体
我也要提交微信公众号
今天看啥
微信公众号rss订阅, 微信rss, 稳定的RSS源
微信公众号RSS订阅方法
B站投稿RSS订阅方法
知乎回答RSS订阅方法
知乎专栏 RSS订阅方法
雪球动态RSS订阅方法
微博RSS订阅方法
微博搜索关键词订阅方法
豆瓣日记 RSS订阅方法
目录
相关文章推荐
sunwear
·
黑客行业在有些细分领域,针对性较强的项目中。 ...
·
昨天
sunwear
·
缅怀逝者。那年我19岁。记得QQ群里全国各地 ...
·
昨天
安天集团
·
反勒索 新抓手 | 安天勒索防治演练服务
·
2 天前
计算机与网络安全
·
人工智能社会学;科技行业2024年投资策略(AI)
·
5 天前
计算机与网络安全
·
数据生产力崛起:新动能,新治理;打造数据新基 ...
·
5 天前
今天看啥
›
专栏
›
FreeBuf
WP Automatic WordPress 插件遭遇数百万次 SQL 注入攻击
FreeBuf
·
公众号
·
互联网安全
· 2024-04-26 22:50
左右滑动查看更多有研究人员披露,黑客目前正积极利用 WordPress 的 WP Automatic 插件中的一个严重漏洞来创建具有管理权限的用户账户,并植入后门以实现长期访问。WP Automatic 现已被安装在 30000 多个网站上,让管理员自动从各种在线资源导入内容(如文本、图片、视频),并在 WordPress 网站上发布。该漏洞被认定为 CVE-2024-27956,严重程度为 9.9/10。3 月 13 日,PatchStack 漏洞缓解服务的研究人员公开披露了这一漏洞,并将其描述为一个 SQL 注入漏洞,存在于插件的用户验证机制中,攻击者可以绕过该机制来执行恶意 SQL 查询。通过发送特制请求,攻击者还可以将任意 SQL 代码注入站点的数据库并获得提升的权限。可能影响到 3.9.2.0 之前的 WP Automatic 版本。已观察到超过 550 万次攻击尝试自 PatchStack 披露该安全问题以来,Automattic 的 WPScan 已观察到超过 550 万 ………………………………
原文地址:
访问原文地址
快照地址:
访问文章快照
分享到微博
推荐文章
sunwear
·
黑客行业在有些细分领域,针对性较强的项目中。不是“你不干有的是人-20240512184112
昨天
sunwear
·
缅怀逝者。那年我19岁。记得QQ群里全国各地的人都在说地震了,大-20240512092949
昨天
安天集团
·
反勒索 新抓手 | 安天勒索防治演练服务
2 天前
计算机与网络安全
·
人工智能社会学;科技行业2024年投资策略(AI)
5 天前
计算机与网络安全
·
数据生产力崛起:新动能,新治理;打造数据新基建,释放数据生产力
5 天前
曹将
·
开心是不道德的
1 年前
武汉发布
·
#武汉我们在一起##武汉抗疫防线#【即日起,武汉快递服务全面恢复-20200321080049
4 年前
早安英文
·
单词真不是你这样背!一口气记1000个词,学霸都在用这个方法!
4 年前
新闻哥
·
只有在中国,小龙虾才能活出尊严!
5 年前
好地网上海
·
(最新规划)上海宝山2宗商办项目转型租赁住宅公示
6 年前