首页 WordPress远程代码执行

WordPress远程代码执行

  • WordPress 5.1,从CSRF到远程代码执行

    WordPress 5.1,从CSRF到远程代码执行

    影响攻击者可以通过诱骗目标网站的管理员访问攻击者所控制的网站来接管任何启用了评论功能的WordPress网站。一旦目标网站管理员访问攻击者所控制的恶意网站,就会受到一个CSRF攻击,而且不会引起到受害者的注意。这个CSRF漏洞利用了多个逻辑缺陷和代码错误,最终会导致远程执行代码,导致受害者的网站被接管。这些漏洞存在于5.1.1之前的WordPress版本中,默认设置下就会生效。根据统计,全球33%的网站都使用WordPress。考虑到评论是博客的核心功能并且在默认情况下启用,预计该漏洞会影响数百万个网站。技术分析&...

1