记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

WordPress Social Warfare插件XSS和RCE漏洞分析(CVE-2019-9978)

一、概述3月21日,研究人员披露了Social Warfare中存在的两个漏洞,这是WordPress中一个非常受欢迎的插件,可以将社交网络分享按钮添加到网站或博客中。其中,一个是存储型跨站脚本攻击(XSS)漏洞,另一个是远程代码执行(RCE)漏洞,这两个漏洞共同获得CVE-2019-9978编号。在3.5.3版本之前所有版本的Social Warfare中都存在这两个漏洞。3月21日,发布了针对该漏洞的修复程序,但预计有42000个网站暂未更新至3.5.3版本,而存在漏洞。攻击者可以借助这些运动,运行任意PHP代码,在无需身份验证的情况下即可实现对网站和服务器的控制。攻击者可能会利用受感染的网站执行加密货币挖掘,或在
发布时间:2019-04-25 12:25 | 阅读:78180 | 评论:0 | 标签:漏洞 CVE-2019-9978 xss

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云