2013年以来,随着网站数据泄露事故的频发,越来越多的网站开始提供两步认证(双因子认证)技术提高用户账户的安全强度,而全球最大的门户平台WordPress也通过类似duo_wordpress的第三方插...
为什么您的WordPress网站会容易被黑客攻击
首先,不仅是WordPress,互联网上所有具有内容管理系统(CMS)的网站都容易受到黑客攻击。 WordPress网站成为通用目标的原因是因为WordPress是世界上最受欢迎的网站CMS。它为全球...
WordPress插件Easy WP SMTP反序列化漏洞分析
Wordpress 插件 Easy WP SMTP 最近新出了个漏洞,以前有分析过。不过新的代码好像变化有点大,所以这里花了点时间简单看看。 首先,这个漏洞存在于版本 v1.3.9。我这里能下到最接近...
WordPress 4.5.1的远程命令执行(附exp)
ImageMagick 昨天曝出 CVE-2016-3714,Java、PHP 的库也受其影响。其中 PHP 的库 Imagick 应用广泛,波及也大。Wordpress 也就是受此漏洞影响出现了 R...
WordPress插件中的XSS漏洞的复现分析与利用
前言 WordPress起初是一款个人门户系统,后来逐步地演化成为一款内容管理系统软件。它使用PHP语言和MySQL数据库开发而成,用户可以在支持相应版本的PHP 和 MySQL数据库的服务器上方便快...
十条关于 WordPress 安全性的小贴士 操作
WordPress 本质上并没大家认为的那么危险,而且开发者也在努力工作,以确保危险漏洞能被快速修复。但不幸的是,WordPress 的成功使其成为众矢之的:如果你能攻破一个 WordPress 安装...
5 个让你的 WordPress 网站安全的技巧
WordPress 的开发人员做了很多工作,一旦新的缺陷被发现,就会发布修复和补丁,但这并不意味着你可以安装完就置之脑后。 WordPress 是迄今为止最流行的门户平台。 正由于它的流行,也因此带来...
wordpress任意文件删除漏洞分析
0x00 综述 2018年6月28日,国外安全研究组织rips团队发布了一篇WordPress任意文件删除到代码执行的漏洞文章,文章中指出攻击者可以利用此漏洞删除任意文件,比如删除WordPress建...
提高wordpress网站安全性技巧之-隐藏后台的登录地址
草根站长对于自己网站的安全性,很多人比没有太在意,只有在出现了问题之后才会发现安全问题不容忽视,其实wordpress网站的安全性问题比较严重的,很容易出现一些漏洞然后被攻击利用,我们草根站长没有这方...
WordPress Plugin AutoSuggest插件SQL注入复现与分析
前言 由于笔者有个习惯,每天都会去网站上去逛逛。最近就看到了一个WordPress插件问题导致的SQL注入漏洞,抱着好奇的心,我就开始这个漏洞的复现与分析。 WP AutoSuggest简介 WP A...
38