-
wordpress IP验证不当
2019年06月28日提示wordpress IP验证不当漏洞,简介内容如下:wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。 关于wordpress IP验证不当漏洞的解决办法,首先我们需要把wordpress升级到最新版本。然后做以下的修复操作 ...
阅读全文
-
SSL安全协议曝新漏洞:新浪、阿里巴巴等网站或中招
2016年03月02日3月2日消息,近日安全研究人员发现OpenSSL一个新的安全漏洞DROWN,这一漏洞可能使目前至少三分之一的HTTPS服务器瘫痪,受影响的HTTPS服务器数量大约为1150万左右。 据OpenSSL安全公告,DROWN是一种跨协议攻击,如果服务器使用了SSLv2协议和EXPORT加密套件,那么攻击者就可利用这项技术来对服务器的TLS会话信息进行破解 ...
阅读全文
-
WordPress成为DDOS攻击源,网站被渗透成元凶
2016年02月25日近日,Sucuri的安全研究人员发现,数万WordPress站点被利用于实施第7层DDos攻击。共有两万六千个不同的WordPress站点持续向同一个网站以每秒一万到一万一千次的频率发送HTTPS请求,最多时能达到两万次每秒。更严重是,如果Pingback功能默认开启,全球任何一个WordPress站点都可能被渗透,成为DDos攻击网络的一个源头。 ...
阅读全文
-
DOS漏洞可致CPU100%多个PHP版本
2015年05月20日PHP被爆出存在远程DOS漏洞,若黑客利用该漏洞构造PoC发起连接,容易导致目标主机CPU被迅速消耗。此漏洞涉及众多PHP版本,因而影响范围极大。 目前官方提供了 5.4.41、5.5.25、5.6.9 的补丁 ,而PHP 5.3版本补丁暂未提供,但有网友根据官方补丁,制作了PHP5.3 版本的"民间版"补丁:https://coding.net/u/simapple/p/old ...
阅读全文
-
wordpress插件WP SlimStat安全漏洞
2015年03月04日近日黑客利用WordPress统计分析插件WP SlimStat的安全漏洞对大量Wordpress网站发起攻击。据统计数据显示,目前已有超过100万Wordpress网站受到牵连。据悉,WP-Slimstat 3.9.6前的版本存在一个安全bug,即插件的秘钥值过于“简单”,黑客可通过该漏洞向终端用户的电脑发起SQL注入攻击,或导致用户敏感信息被盗。 WordPress ...
阅读全文
-
数千万WordPress和Drupal站点存在DDoS风险
2014年08月08日近日白帽子Nir goldshlager发现了WordPress和Drupal存在DDoS攻击风险,受影响的版本为WordPress 3.5 – 3.9和Drupal 6.x – 7.x,根据为维基百科的数据,使用WordPress的站点可能超过6千万,更有超过100万的Drupal网站。 漏洞影响范围: WordPress 3.5 – 3.9 默认配置 Drupal 6.x – 7.x 默认配置 漏洞造成的影响: 站点 ...
阅读全文
-
支付宝IOS客户端被爆安全漏洞
2013年12月08日支付宝IOS客户端被爆出致命的安全漏洞,可将余额直接拿走! 12306购火车票可用支付宝支付、北京市5000辆出租车可用支付宝付款……随着支付宝的应用范围越来越广,其频频曝出的安全隐患也令人担忧。近日,iOS端手机支付宝就被曝出存在解锁漏洞,《法制晚报》记者体验发现该漏洞确实存在,经过短短2分钟的操作,记 ...
阅读全文
-
网站Global.asa木马的清除
2013年02月12日Global.asa木马,这种木马很难清除干净,严重地影响了我们的百度收录和快照,甚至会使网站被屏蔽、被K,被降权。Global.asa是侵扰网站的木马,一般global.asa文件藏你FTP里不容易发现的,但从百度收录情况来看,会发现有很多不是自己网站的连接地址,当用户从百度点击进来的时候,网站的会自动跳转到其他网站。因为收录 ...
阅读全文