WordPress 插件被曝重大漏洞
据Cybersecuritynews消息,影响超百万活跃安装量的 WordPress 多语言插件(WPML)被曝存在关键的远程代码执行(RCE)漏洞(CVE-2024-6386)。此漏洞源于 Twig 模板引擎的服务器端模板注入(SSTI)问题,攻击者可利用 SSTI 漏洞测试并逐步升级攻击,获取服务器信息、执行终端命令、读取敏感文件等,最终完全控制网站后端,建议相关网站所有者立即更新至最新版本以保安全。
-
第七届“蓝帽杯”全国大学生网络...2023-06-19 -
人工智能相关法律法规合规指南2025-03-31 -
3
2023新耀东方上安会盛大召开 “...2023-07-05 -
4
默安科技发布全新智能安全运营平...2025-03-26 -
5
2022字节跳动“安全范儿”高校挑...2022-08-09 -
6
案例研究:从金融行业实践案例看...2023-06-09 -
7
2024第四届“网鼎杯”网络安全大赛2024-10-08 -
8
《2025金融科技发展趋势洞见》正...2025-02-20 -
9
一周安全漫谈丨持续断网5小时?...2023-06-12 -
10
第四届“长城杯”网络安全大赛2024-08-28
京公网安备 11010802033237号
