当前位置: 首页 >
漏洞
-
wordpress IP验证不当
作者:职业魔法师 | 分类:wordpress分享 | 阅读:844℃
提示wordpress IP验证不当漏洞,简介内容如下:wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。 关于wordpress IP验证不当漏洞的解决办法,首先我们需要把wordpress升级到最新版本。然后做以下的修复操作 ...
阅读全文1条评论
-
wordpress插件WP SlimStat安全漏洞
作者:职业魔法师 | 分类:wordpress分享 | 阅读:3,959℃
近日黑客利用WordPress统计分析插件WP SlimStat的安全漏洞对大量Wordpress网站发起攻击。据统计数据显示,目前已有超过100万Wordpress网站受到牵连。据悉,WP-Slimstat 3.9.6前的版本存在一个安全bug,即插件的秘钥值过于“简单”,黑客可通过该漏洞向终端用户的电脑发起SQL注入攻击,或导致用户敏感信息被盗。 WordPress ...
阅读全文