这个存在漏洞的插件名为WP-Slimstat,用作网站流量统计分析,已被下载约130万次。利用这个插件的漏洞,攻击者可以猜到插件所使用密钥的值。
标签:wordpress, 插件漏洞安全牛报道:近日,以色列一位安全研究人员Nir Goldshlager提出,在全球应用最广的两大CMS(内容管理系统)Drupal和WordPress中发现潜在的拒绝服务漏洞。该漏洞由这两大CMS中的PHP' XML处理模块引发。Drupal系统常用于美国政府网站,包括白宫的官方网站(WhiteHouse.gov)。而全球有超过6000万的网站使用WordPress。
标签:DoS, Drupal, wordpress, 安全漏洞安全公司Sucuri发现黑客利用超过16.2万WordPress网站的Pingback功能进行大规模DDoS放大攻击。当然,攻击对象也必须是WordPress站点。
标签:DDoS, WEB安全, wordpressduo_wordpress的开发商,企业级移动安全Duo Security透露该插件存在安全漏洞,用户在登录同一站点群的一个网站跳转到另外一个网站时可以绕过两步认证。
标签:WEB安全, wordpress, 安全漏洞, 移动安全