• 首页 |
  • 资讯 |
  • 生活 |
  • 电脑 |
  • 互联网 |
  • 手机 |
  • 财经 |
  • 教育 |
  • 简易号 |
    •   
      
      
      
    您当前的位置:首页 > 电脑百科 > 安全防护 > 漏洞

    WordPress插件多个SQL注入漏洞

    时间:2023-01-16 13:58:34  来源:  作者:安全圈
    + 加入收藏

    漏洞

    0x00 漏洞概述

    2023年1月12日,Tenable Research的研究人员公开披露了多个wordPress/ target=_blank class=infotextkey>WordPress 插件中的SQL注入漏洞,成功利用这些漏洞可以修改或删除网站数据、注入恶意脚本或获得对网站的完全访问权限。

    0x01 漏洞详情

    WordPress插件PAId Memberships Pro是一个会员和订阅管理工具,被超过100,000个网站使用;WordPress 插件Easy Digital Downloads 是一种用于销售数字文件的电子商务解决方案,拥有超过 50,000 个活动安装;Survey Marker是一个被 3,000 个网站用于调查和市场研究的 WordPress 插件。

    本次披露的3个SQL注入漏洞详情如下,目前这些漏洞的PoC/EXP已公开:

    0x02 处置建议

    目前这些漏洞已经修复,受影响用户可尽快升级到修复版本。

    下载链接:

    https://wordpress.org/plugins/


    0x03 参考链接

    https://www.tenable.com/security/research/tra-2023-2

    https://www.bleepingcomputer.com/news/security/poc-exploits-released-for-critical-bugs-in-popular-wordpress-plugins/


    0x04 版本信息

    安全圈

    网罗圈内热点 专注网络安全

    实时资讯一手掌握!

    好看你就分享 有用就点个赞

    支持「安全圈」就点个三连吧!



    Tags:漏洞   点击:()  评论:()
    声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
    ▌相关推荐
    Rust 标准库 1.77.2 发布,修复高危漏洞
    Rust 标准库 1.77.2 发布,修复高危漏洞
    IT之家 4 月 10 日消息,Rust 的优势之一就是安全,但这并不代表该编程语言就没有漏洞。安全专家近日发现了追踪编号为 CVE-2024-24576 的漏洞,攻击者利用 Rust 标准库中的一个安...【详细内容】
    2024-04-10  Search: 漏洞  点击:(6)  评论:(0)  加入收藏
    详解渗透测试和漏洞扫描的开源自动化解决方案
    详解渗透测试和漏洞扫描的开源自动化解决方案
    译者 | 刘涛审校 | 重楼目录 什么是渗透测试 规划和侦察 扫描 开发和获得访问权限 维持访问权 报告和控制 什么是漏洞扫描 渗透测试工具 渗透测试的自动化 渗透自动化工作流...【详细内容】
    2024-02-27  Search: 漏洞  点击:(32)  评论:(0)  加入收藏
    黑客利用iOS系统中的三个零日漏洞在iPhone上安装间谍软件
    黑客利用iOS系统中的三个零日漏洞在iPhone上安装间谍软件
    2月7日,据谷歌威胁分析小组(TAG)发布的报告,黑客成功利用存在于苹果iOS系统中的三个零日漏洞,在iPhone上安装了由Variston开发的间谍软件。Variston是一家位于巴塞罗那的网络公司...【详细内容】
    2024-02-07  Search: 漏洞  点击:(61)  评论:(0)  加入收藏
    苹果iOS 17.3正式版发布:修复诸多安全漏洞
    苹果iOS 17.3正式版发布:修复诸多安全漏洞
    北京时间2023年1月23日凌晨,苹果向iPhone用户推送了iOS 17.3更新(内部版本号为21D50),此次更新距离上次时隔34天。iOS 17.3的安装包大小为600MB左右。尽管更新包容量不大,但iOS 1...【详细内容】
    2024-01-23  Search: 漏洞  点击:(44)  评论:(0)  加入收藏
    Opera 漏洞可能让黑客在 Mac 或 Windows 上运行任何文件
    Opera 漏洞可能让黑客在 Mac 或 Windows 上运行任何文件
    网络安全研究人员披露了 Microsoft Windows 和 Apple macOS Opera 网络浏览器中的一个现已修补的安全漏洞,该漏洞可被利用来执行底层操作系统上的任何文件。Guardio Labs研究...【详细内容】
    2024-01-19  Search: 漏洞  点击:(79)  评论:(0)  加入收藏
    渗透测试中最常见的漏洞有哪些?
    渗透测试中最常见的漏洞有哪些?
    什么是渗透测试?渗透测试是一项安全测试,旨在模拟黑客的攻击方式,评估系统、网络或应用程序的安全性,发现潜在的安全漏洞并提出建议来修复它们。渗透测试中最常见的漏洞包括:1....【详细内容】
    2024-01-11  Search: 漏洞  点击:(110)  评论:(0)  加入收藏
    iPhone被曝遭史上最复杂攻击 如何应对防范系统漏洞风险?
    iPhone被曝遭史上最复杂攻击 如何应对防范系统漏洞风险?
    “iPhone遭遇史上最复杂攻击”近日登上热搜。消息称,一条“iMessage信息”就能使用户手机里的地理位置、录音、照片和其他重要内容被不法分子获取到。此次事件被网络安全公司...【详细内容】
    2024-01-01  Search: 漏洞  点击:(107)  评论:(0)  加入收藏
    卡巴斯基公布苹果 Triangulation 事件报告,黑客利用4项漏洞攻击
    卡巴斯基公布苹果 Triangulation 事件报告,黑客利用4项漏洞攻击
    IT之家 12 月 28 日消息,卡巴斯基今年 6 月发现苹果 iOS 设备中存在 Triangulation 漏洞,该漏洞允许黑客向受害者发送特定 iMessage 文件进行远程代码攻击,不过当时卡巴斯基出...【详细内容】
    2023-12-29  Search: 漏洞  点击:(115)  评论:(0)  加入收藏
    俄黑客组织利用WinRAR漏洞攻击乌克兰
    俄黑客组织利用WinRAR漏洞攻击乌克兰
    据Securityaffairs网站消息,具有俄罗斯背景的黑客组织UAC-0099正在利用WinRAR中的一个零日漏洞(已修复,编号CVE-2023-38831)对乌克兰传播LONEPAGE恶意软件。实际上,自2022年中旬...【详细内容】
    2023-12-27  Search: 漏洞  点击:(151)  评论:(0)  加入收藏
    Oracle这个公开漏洞正在被8220挖矿组利用
    Oracle这个公开漏洞正在被8220挖矿组利用
    有的网络攻击组织喜欢极具攻击力的0-Day漏洞,但也有的组织更愿意在那些已经公开的漏洞上下功夫,针对那些未能打好补丁的目标,不断优化策略和技术来逃避安全检测,从而最终实现入...【详细内容】
    2023-12-22  Search: 漏洞  点击:(114)  评论:(0)  加入收藏
    ▌简易百科推荐
    Opera 漏洞可能让黑客在 Mac 或 Windows 上运行任何文件
    Opera 漏洞可能让黑客在 Mac 或 Windows 上运行任何文件
    网络安全研究人员披露了 Microsoft Windows 和 Apple macOS Opera 网络浏览器中的一个现已修补的安全漏洞,该漏洞可被利用来执行底层操作系统上的任何文件。Guardio Labs研究...【详细内容】
    2024-01-19  科技大人物    Tags:漏洞   点击:(79)  评论:(0)  加入收藏
    俄黑客组织利用WinRAR漏洞攻击乌克兰
    俄黑客组织利用WinRAR漏洞攻击乌克兰
    据Securityaffairs网站消息,具有俄罗斯背景的黑客组织UAC-0099正在利用WinRAR中的一个零日漏洞(已修复,编号CVE-2023-38831)对乌克兰传播LONEPAGE恶意软件。实际上,自2022年中旬...【详细内容】
    2023-12-27  区块软件开发  今日头条  Tags:漏洞   点击:(151)  评论:(0)  加入收藏
    一文带你了解数据库层的安全漏洞及其危害性
    一文带你了解数据库层的安全漏洞及其危害性
    数据库层的安全漏洞是Web应用程序中最常见且最简单的漏洞之一。这种漏洞的主要原因是程序没有对用户输入的数据进行合法性判断和处理,从而导致攻击者能够在Web应用程序中注入...【详细内容】
    2023-12-19  科技界脑洞    Tags:漏洞   点击:(155)  评论:(0)  加入收藏
    七个优秀开源免费Web安全漏洞扫描工具
    七个优秀开源免费Web安全漏洞扫描工具
    Web安全漏洞扫描技术是一种用于检测Web应用中潜在的漏洞或者安全风险的自动化测试技术。Web安全扫描工具可以模拟黑客行为,检测常见的漏洞,例如:Sql注入、XSS、文件上传、目录...【详细内容】
    2023-11-17  andflow  微信公众号  Tags:安全漏洞   点击:(233)  评论:(0)  加入收藏
    2023年TOP 5 Kubernetes漏洞
    2023年TOP 5 Kubernetes漏洞
    译者 | 晶颜审校 | 重楼Kubernetes是一个流行的开源平台,用于管理容器化的工作负载和服务。它是一个简化了大量部署、扩展和操作任务的系统,但它并非没有风险。就像任何其他软...【详细内容】
    2023-11-15    51CTO  Tags:漏洞   点击:(313)  评论:(0)  加入收藏
    SysAid IT 曝出零日漏洞,需尽快安装补丁
    SysAid IT 曝出零日漏洞,需尽快安装补丁
    根据微软的最新发现,以传播 Clop 勒索软件而闻名的 Lace Tempest 黑客组织,近日利用 SysAid IT 支持软件的零日漏洞实施了攻击。该黑客组织曾经还利用 MOVEit Transfer 和 Pap...【详细内容】
    2023-11-10  沐雨花飞蝶  微信公众号  Tags:SysAid   点击:(251)  评论:(0)  加入收藏
    常见Windows远程漏洞信息整理
    常见Windows远程漏洞信息整理
    通过漏洞扫描,发现漏洞,更新补丁,增强内网安全防御能力。1.常见windows提权漏洞(1)MS08-067 Windows服务漏洞漏洞描述:该漏洞影响Windows Server 2000、Windows XP和Windows 2003...【详细内容】
    2023-11-07  小兵搞安全  微信公众号  Tags:漏洞   点击:(280)  评论:(0)  加入收藏
    报告称微软 Skype 移动应用存在严重漏洞,可轻易泄露用户 IP 地址
    报告称微软 Skype 移动应用存在严重漏洞,可轻易泄露用户 IP 地址
    IT之家 8 月 29 日消息,据 404Media.co 报道,微软的 Skype 移动应用存在一个严重的漏洞,可能导致黑客通过发送一个链接就能检测到用户的 IP 地址。该漏洞只需利用 Skype 的文本...【详细内容】
    2023-08-29    IT之家  Tags:漏洞   点击:(150)  评论:(0)  加入收藏
    可绕过苹果三重防护机制,专家发现 macOS 新漏洞
    可绕过苹果三重防护机制,专家发现 macOS 新漏洞
    IT之家 8 月 15 日消息,近期在拉斯维加斯举行的 Defcon 黑客大会上,安全研究员帕特里克・沃德尔(Patrick Wardle)展示了 macOS 新漏洞,可以绕过苹果设置的三重防护机制,窃取设备敏...【详细内容】
    2023-08-15    IT之家  Tags:漏洞   点击:(211)  评论:(0)  加入收藏
    两个新漏洞可能影响 40% 的 Ubuntu 云工作负载
    两个新漏洞可能影响 40% 的 Ubuntu 云工作负载
    云安全公司 Wiz 的研究人员在 Ubuntu 的 OverlayFS 模块中发现了两个易于利用的权限提升漏洞,影响了 40% 的 Ubuntu 云工作负载。OverlayFS 是一种联合文件系统,允许一个文件...【详细内容】
    2023-07-28    云安全公司 Wiz 的研究人员在 Ubuntu 的 OverlayFS 模块中发现了两个易于利用的权限提升漏洞,影响了   Tags:漏洞   点击:(226)  评论:(0)  加入收藏
    推荐资讯
    人工智能耗电凶猛,科技巨头寻求核聚变发电
    人工智能耗电凶猛,科技    		明确中国资本市场发展路线图 新“国九条”划出重点与红线
    明确中国资本市场发展
    教育部大幅度调整高职专业 专家详解“加”“减”缘由
    教育部大幅度调整高职    		新“国九条”,将如何影响资本市场?
    新“国九条”,将如何影
    北京高职自主招生:高就业率带动报考热
    北京高职自主招生:高就    		早高峰打“飞的”有多快?半小时车程仅需6分钟
    早高峰打“飞的”有多
    JavaScript的异步编程常见模式
    JavaScript的异步编程    		Rust编程语言的内存安全与性能:如何平衡?
    Rust编程语言的内存安
    相关文章
    站内最新
    栏目相关
  • · Opera 漏洞可能让黑客在 Mac 或 Windows 上运行任何文件
  • · 俄黑客组织利用WinRAR漏洞攻击乌克兰
  • · 一文带你了解数据库层的安全漏洞及其危害性
  • · 七个优秀开源免费Web安全漏洞扫描工具
  • · 2023年TOP 5 Kubernetes漏洞
  • · SysAid IT 曝出零日漏洞,需尽快安装补丁
  • · 常见Windows远程漏洞信息整理
  • · 报告称微软 Skype 移动应用存在严重漏洞,可轻易泄露用户 IP 地址
  • · 可绕过苹果三重防护机制,专家发现 macOS 新漏洞
  • · 两个新漏洞可能影响 40% 的 Ubuntu 云工作负载
  • · 2023史诗级漏洞后门曝光!存在长达几十年,美国或用于监听全球
  • · 黑客正利用发起攻击,VMware 敦促用户安装补丁修复vRealize漏洞
  • · 可泄露主密码,密码管理工具 KeePass 被曝安全漏洞
  • · Django SQL注入漏洞 CVE-2022-28347
  • · DedeCMS组合漏洞分析
  • · 必不可少的插件漏洞暴露了一百万WordPress网站
  • · 记一次springboot项目漏洞挖掘
  • · 美国CISA最新收录三大漏洞,涉及谷歌和ChatGPT!
  • · WiFi协议曝出漏洞,攻击者可以轻松劫持网络流量
  • · OpenAI:ChatGPT支付数据泄露系开源库漏洞
    • 站内热门
    相关头条
  • · 可绕过苹果三重防护机制,专家发现 macOS 新漏洞
  • · 2023史诗级漏洞后门曝光!存在长达几十年,美国或用于监听全球
  • · DedeCMS组合漏洞分析
  • · 美国CISA最新收录三大漏洞,涉及谷歌和ChatGPT!
  • · 灾难性回溯:正则表达式如何导致ReDoS漏洞?
  • · struts2框架漏洞
  • · 聊一聊什么是漏洞扫描器以及一些开源漏洞评估工具
  • · PHP花式绕过大全
  • · 你的应用安全吗?开源API越权漏洞检测系统奉上!
  • · SAP 2023年的首个安全更新解决了关键漏洞
  • · Apache再现高危漏洞,已被僵尸网络滥用
  • · ThinkPHP6版本漏洞修复怎么办
  • · 常见的安全扫描漏洞的工具、漏洞分类及处理
  • · 漏洞警告:SpringBoot 该如何预防 XSS 攻击?
  • · LockBit勒索病毒生成器被泄露
  • · 关于log4j2远程代码执行漏洞详细复现过程
  • · goahead环境变量注入漏洞分析
  • · 苹果曝出严重安全漏洞,几乎所有产品都受影响!黑客或可完全接管设备
  • · RTLS系统曝出多个漏洞,可导致中间人攻击和位置操纵
  • · 排查 log4j2 安全漏洞的一次经历
    • 站内头条
    高级搜索
    网站首页 | 关于我们 | 服务条款 | 广告服务 | 联系我们 | 网站地图 | 免责声明 | 手机版
    Copyright @ 简易百科 V 2.0 ©2020-2022 ISOLVES.com | 电脑百科 | 生活百科 | 手机百科 | 简易号
    京ICP备14042104号   京公网安备 11010802035086号
    简易百科手机版