lỗ hổng wordpress
-
Demo khai thác lỗ hổng Upload File trong WordPress
Trong WordPress v4.9.7, các plugin được tải lên bằng quyền admin, sẽ chỉ nhận các plugin với định dạng là .zip, tuy nhiên với việc WordPress vẫn cho phép nhận file với các định dạng khác, điều này cho phép ta có thể tải các file như php, .png , …. Khi một tệp được tải lên,nếu không đúng định...- sImplePerson
- Chủ đề
- cve-2018-14028 lỗ hổng upload file lỗ hổng wordpress
- Bình luận: 0
- Diễn đàn: Exploitation
-
Lỗ hổng chưa được vá của WordPress cho phép hacker reset mật khẩu admin
WordPress, hệ thống quản trị nội dung (CMS) phổ biến nhất trên thế giới hiện có một lỗi logic cho phép hacker có thể reset mật khẩu của người dùng trong một số trường hợp nhất định. Lỗ hổng của WordPress được một chuyên gia an ninh Dawid Golunski của Legal Hackers phát hiện vào tháng 7 năm 2016...- WhiteHat News #ID:2017
- Chủ đề
- lỗ hổng wordpress mật khẩu
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng