香港安全咨询 WordPress 路径遍历 (CVE202553561)
WordPress 防止文件/文件夹访问插件 <= 2.6.0 - 路径遍历漏洞
这里有不超过8个字的简洁选项,带有香港安全非政府组织的语气:
WordPress Xinterio 主题 <= 4.2 - 本地文件包含漏洞
香港 WordPress Urna 主题 LFI 警报 (CVE202554689)
WordPress Urna 主题 <= 2.5.7 - 本地文件包含漏洞
保护WordPress免受XSS漏洞(CVE202549061)
关键漏洞警报:流行 WordPress 插件‘Porn Videos Embed’(版本 ≤ 0.9.1)中的跨站脚本攻击 关键漏洞警报:…
成本计算器插件中的关键 WordPress XSS 漏洞 (CVE202554046)
WordPress 成本计算器插件 <= 7.4 - 跨站脚本 (XSS) 漏洞
加强 WordPress 针对倒计时利用的安全性 (CVE202575498)
WordPress Exclusive Addons for Elementor 插件 <= 2.7.9.4 - 通过倒计时漏洞进行的身份验证(贡献者+)存储跨站脚本攻击
WooCommerce 多文件上传中的关键漏洞 (CVE20254403)
WordPress 拖放多个文件上传 WooCommerce 插件 <= 1.1.6 - 通过上传功能的未经身份验证的任意文件上传漏洞
WordPress Booking Ultra Pro 插件 <1.1.4 - 跨站脚本 (XSS) 漏洞
WordPress Booking Ultra Pro 插件 (v1.1.4 或更早版本) 存在未修复的高严重性 XSS 漏洞,允许恶意脚本注入。其他已知漏洞包括 CSRF 问题。.
API 滥用如何成为数据泄露的主要原因
毫无疑问,API 滥用最近已成为安全专业人士关注的重要话题。在过去两年中,由于 API 被滥用和误用,发生了大规模的数据泄露。.
The top ten cyber threats of 2023 and how to mitigate them
This article will provide background information on the OWASP Top 10 risks, demonstrate how cybercriminals may identify or exploit some of these risks, and provide an overview of general approaches outlining how businesses can reduce the attack surface of their web applications using the extensive web security resources offered by OWASP.