会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
linuxsec
博客园
首页
新随笔
联系
订阅
管理
随笔 - 21
文章 - 584
评论 - 15
阅读 -
52万
文章分类 -
插件漏洞
WordPress插件YITH WooCommerce Wishlist SQL注入漏洞
摘要:作为我们对Sucuri防火墙定期研究审计的一部分,我们发现了一个愿望清单插件YITH WooCommerce Wishlist,存在SQL注入漏洞。据统计,该插件目前至少已被50000+的wordpress站点安装使用。 受影响范围 这个漏洞主要出现在2.2.0版本以下,主要是因为该版本缺少对用户输
阅读全文
posted @
2018-01-20 18:12
linuxsec
阅读(307)
评论(0)
推荐(0)
编辑
公告
昵称:
linuxsec
园龄:
8年3个月
粉丝:
89
关注:
3
+加关注
<
2025年3月
>
日
一
二
三
四
五
六
23
24
25
26
27
28
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
随笔分类
Web安全(7)
代码审计(1)
恶意代码分析技术(6)
脚本语言(2)
渗透测试(1)
资源共享 (3)
随笔档案
2019年7月(1)
2018年11月(1)
2018年8月(1)
2016年11月(18)
文章分类
Android(1)
APT(3)
CVE(15)
DVWA-1.9全级别教程(10)
JAVA(4)
javascript(32)
JQuery(4)
linux(51)
PHP(37)
powershell(15)
python(16)
Web安全(127)
安全攻防(8)
插件漏洞(1)
代码审计(3)
恶意代码分析(10)
恶意样本分析手册(2)
服务器安全检测(36)
教程(2)
内网渗透(34)
逆向(4)
渗透测试(111)
信息收集(27)
运维相关(33)
更多
关注
isunny
rrsina
persuit
wghao
xiaohuochai
Hyber
zhuque
zhangyux
ilanni
aiweixiao
阅读排行榜
1. mysql 漏洞利用与提权(4541)
2. PHP三元运算符 isset($_GET['id']) ? $_GET['id'] : ”(4367)
3. MSSQL 漏洞利用与提权(3042)
4. 代码审计基础知识(2005)
5. 安全测试指南(1749)
评论排行榜
1. 安全测试指南(1)
推荐排行榜
1. PHP三元运算符 isset($_GET['id']) ? $_GET['id'] : ”(1)
最新评论
1. Re:网络安全事件应急演练实操Step By Step
链接失效了求新链接
--xiaoxiaozhou10
2. Re:玩转Hacker101 CTF(三)
666
--执行舰长
3. Re:玩转Hacker101 CTF(一)
博主,请问为什么我的sqlmap跑不出来账号密码,提示username might not be injectable
--CLLWA
4. Re:绕过Linux受限Shell环境的技巧
非常棒。~
--规格严格-功夫到家
5. Re:一个人的安全部之企业信息安全建设规划
能否跟你交换联系方式,跟你深入沟通和交流
--玉面小白龍
点击右上角即可分享
