WordPress核心功能SQL注入漏洞分析 威胁响应中心研究员对Wordpress核心功能SQL注入漏洞（编号为CVE-2015-5623和CVE-2015-2213)进行了详细的分析 0x00 漏洞概述 在twitter上看到Wordpress核心功能出现SQL注入漏洞，想学习下，就深入的跟了下代码，结果发现老外留了好大...

2019-04-08 10:00:09 wordpress漏洞SQL注入漏洞网站安全

站长之家（Chinaz.com）7月24日消息 近日，Wordpress新版本发布了。据悉，Wordpress 4.2.3版本修复了旧版中存在的高危XSS（Cross-Site Scripting）漏洞，黑客可利用该漏洞入侵网站，数百万站点存在安全隐患。 本周四，Wordpress团队在官博中表示，网站的作者或是投稿者...

2019-04-08 09:57:42 wordpress漏洞wordpress程序Wordpress更新

站长之家（Chinaz.com）4月22日消息 近日，Wordpress发布官博表示正式发布Wordpress 4.1.2版本，且将此版本标榜为重大安全发布，并呼吁用户务必尽快升级。 据Wordpress安全团队的Gary Pendergast表示：Wordpress 4.1.1以及之前的版本都存在严重的跨站指令码（cross-sit...

2019-04-08 09:52:20 Wordpress4.1.2wordpress漏洞

WordPress是著名的开源CMS（内容管理）系统。近日，在4.0版本以下的Wordpress被发现存在跨站脚本漏洞（XSS），新版本的Wordpress已经修复了这些问题。为了安全起见，建议站长们尽早更新到WP新版本。 该漏洞是由芬兰IT公司Klikki Oy的CEO Jouko Pynnonen发现的，只存在...

2019-04-08 09:47:30 Wordpress4.0wordpress漏洞wordpress程序