WordPress Pie Register插件‘wp-login.php’多个跨站脚本漏洞
漏洞名称:WordPressPieRegister插件‘wp-login.php’多个跨站脚本漏洞CNNVD编号:CNNVD-201307-255发布时间:2013-07-31更新时间:2013-07-31危害等级:低危 漏洞类型:跨站脚本威胁类型:远程CVE编号:CVE-...
WordPress BuddyPress Extended Friendship Request插件跨站脚本漏洞
漏洞名称:WordPressBuddyPressExtendedFriendshipRequest插件跨站脚本漏洞CNNVD编号:CNNVD-201307-609发布时间:2013-07-31更新时间:2013-07-31危害等级:低危 漏洞类型:跨站脚本威胁类型:远程CVE编号:CVE-2013...
WordPress 3.8.1 /xmlrpc.php拒绝服务漏洞
漏洞版本:WordPress3.8.1漏洞描述:WordPress是一款内容管理系统。WordPress3.8.1/xmlrpc.php文件有ping其他主机的功能,通过这个功能可以请求多个站点,DDOS攻击别的网站。<*参考http://blog.sucuri.net/2014/03/more-than-162...
我的wordpress插件总结
注意:下面的这些插件的链接是其插件主页的链接,你可以在WordPress后台管理中添加插件时直接搜索安装就可以了。插件不是越多越好。WP的某些插件的性能不是一般的慢,小心慎用。建议安装的插件Akismet-有了他你就可以防止垃圾评论了。(本站的垃圾评论每天400条左右,这个插件的在我这里准确率是99.56%)Allin...
WordPress Duplicator 0.4.4 Cross Site Scripting
测试方法:提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!AdvisoryID:HTB23162Product:DuplicatorWordPressPluginVendor:LifeInTheGridVulnerableVersion(s):0.4.4andprobablypriorTestedVe...
WordPress NextGEN Gallery ‘upload.php’任意文件上传漏洞
漏洞名称:WordPressNextGENGallery‘upload.php’任意文件上传漏洞CNNVD编号:CNNVD-201306-259发布时间:2013-06-20更新时间:2013-06-20危害等级: 漏洞类型:代码注入威胁类型:远程CVE编号:CVE-201...
WordPress OptimizePress插件任意文件上传漏洞
漏洞版本:WordPressOptimizePressPlugin1.x漏洞描述:WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。'/wp-content/themes/OptimizePress/lib/admin/media-upload.php...
WordPress FunCaptcha插件跨站脚本漏洞
漏洞名称:WordPressFunCaptcha插件跨站脚本漏洞CNNVD编号:CNNVD-201311-431发布时间:2013-11-29更新时间:2013-11-29危害等级: 漏洞类型:跨站脚本威胁类型:远程CVE编号: WordPress是WordPress软件基金会的一套使用...