• English
twisc-Taiwan Information Security Center
  • 關於我們
    • 關於 TWISC
    • 核心成員
    • 聯絡我們
  • 計畫執行專案
  • 研究與人才培育
    • TWISC 資安特色中心暨聯盟研究重點
    • 國內外合作案例
    • 國內外人才培育計畫
  • 最新消息
    • 新聞
    • 活動報名
    • 精彩活動回顧
    • 下載專區
Select Page

WordPress 擴充套件的 0-day 漏洞,可用以新增管理者帳號

2 月 21, 2020 | News

作者/TWCERT/CC
 
一個名為 ThemeRex 的 WordPress 擴充套件,被發現內含一個嚴重的 0-day 資安漏洞,不但可被駭侵者用以遠端執行任意程式碼,更可用來新增管理者帳號。據資安廠商 Wordfence …

 

原文出處:WordPress 擴充套件的 0-day 漏洞,可用以新增管理者帳號

近期文章

  • Oracle WebLogic 伺服器嚴重漏洞,已遭駭侵團體大規模惡意濫用
  • 卡普空資料遭駭,專家表示駭客要求1100萬美元比特幣贖金
  • WordPress 擴充套件 wp-file-manager 漏洞,遭大規模用於駭侵攻擊
  • 勒贖軟體 Maze 幕後駭侵組織宣布停止運作
  • 超過十萬台 Windows 電腦仍存有極嚴重的 SMBGhost 漏洞

彙整

  • 2021 年 5 月
  • 2020 年 11 月
  • 2020 年 10 月
  • 2020 年 9 月
  • 2020 年 8 月
  • 2020 年 7 月
  • 2020 年 6 月
  • 2020 年 5 月
  • 2020 年 4 月
  • 2020 年 3 月
  • 2020 年 2 月
  • 2020 年 1 月
  • 2019 年 12 月
  • 2019 年 11 月
  • 2019 年 10 月
  • 2019 年 9 月
  • 2019 年 8 月
  • 2019 年 7 月
  • 2019 年 6 月
  • 2019 年 5 月
  • 2019 年 4 月
  • 2019 年 3 月
  • 2019 年 2 月

地址:11529 台北市南港區研究院路二段128號 資訊科技創新研究中心
電話:02 2782 2120
Email:admin@twisc.org

 

TWISC@NTUST (台灣科技大學資通安全研究與教學中心)
TWISC@NYCU(國立陽明交通大學資通安全教學與研究中心)
TWISC@NCKU (國立成功大學資通安全研究與教學中心)
TWISC@NTU (國立台灣大學資通安全研究與教學中心)
TWISC@NCHU (國立中興大學資通安全研究與教學中心)
TWISC@NSYSU (國立中山大學資通安全研究與教學中心)
TWISC@NTHU (國立清華大學資通安全研究與教育中心)

© 2018 TWISC. All rights reserved
本網站使用cookies以提升您的網站使用經驗。我們將假設您同意,如果您不同意亦可以離開。同意 拒絕 詳細了解
Privacy & Cookies Policy