Ally WordPress插件高危SQL注入漏洞 威胁40万个网站
近日,知名 WordPress 网页无障碍易用性插件Ally被曝出高危 SQL 注入漏洞。该插件活跃安装量超40 万,巨大的覆盖范围使其成为未授权攻击者窃取敏感数据库的重点目标。该...
admin
Upload.am WordPress插件任意选项信息披露漏洞(CVE-2025-12630)
01 漏洞概况 Upload.am WordPress插件在1.0.1之前的版本中存在任意选项泄露漏洞,由于其AJAX请求处理程序缺少权限检查,允许贡献者等用户查看站点选项。02...
每周网安资讯 (2.25-3.3)|Splunk存在输出编码或转义不恰当漏洞
2024[ 每周网安资讯 ]2.25-3.3网安资讯1、国家数据局综合司 公安部办公厅印发《全国数据资源统计调查制度》为贯彻落实《数字中国建设整体布局规划》工作部署,进一步摸清全国...
WordPress插件存在存储型跨站脚本漏洞
01 漏洞概况WordPress的Category和Taxonomy Image插件存在存储型跨站脚本漏洞,该漏洞存在于版本1.0.0及以下版本中的'_category_image...
FreeBuf周报 | WordPress插件曝高危漏洞;特斯拉陷入信息泄露丑闻
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1. ChatGP...