WordPress 漏洞 – 绿盟科技技术博客

WordPress的Display Widgets插件后门分析

2017-09-18高瑞强Display Widgets 漏洞, WordPress display widget 后门, WordPress display widget 漏洞, WordPress display widgets, WordPress 后门, WordPress 插件漏洞, WordPress 漏洞, wordpress最新漏洞

Display Widgets是WordPress一款插件，大约有200,000站点在使用该插件。最近，Display Widgets被发现存在有后门代码。该后门用于上传数据到第三方服务器，上传的数据包括用户IP地址，UA标识等。本文是对此后门的技术分析。

预警通告链接：https://blog.nsfocus.net/wordpress-display-widgets-backdoor/

【预警通告】WordPress的Display Widgets插件存在后门威胁预警通告

2017-09-14绿盟科技Display Widgets 漏洞, WordPress display widget 后门, WordPress display widget 漏洞, WordPress display widgets, WordPress 后门, WordPress 插件漏洞, WordPress 漏洞, wordpress最新漏洞

Display Widgets是WordPress一款插件，大约有200,000站点在使用该插件。最近，Display Widgets被发现存在有后门代码。该后门用于上传数据到第三方服务器，上传的数据包括用户IP地址，UA标识等。

Hack PHP mail additional_parameters

2017-05-11邓永凯CVE-2016-10033, Exim4 MTA, Hack PHP mail, Hack PHP mail additional_parameters, HACK姿势, Nsctf平台, PHPMailer, WordPress 漏洞

在CVE-2016-10033中，PHPMailer的RCE火了一把，最近这个RCE又被老外放到wordpress中利用了一波，然后国内也跟着炒了一波，其实背后的锅都得PHP自带的内联函数mail()来背。

【预警通告】WordPress 远程代码执行/非授权重置密码

2017-05-04绿盟科技CVE-2016-10033, CVE-2017-8295, WordPress 漏洞, WordPress 远程代码执行, WordPress 远程代码执行/非授权重置密码, WordPress 非授权重置密码, 临时防护方案, 绿盟科技

当地时间5月3日（北京时间5月4日凌晨），WordPress被曝出存在严重的安全隐患。

一则关于漏洞CVE-2016-10033的新POC被爆出。这是一个PHPMailer的漏洞，WordPress 4.6使用了存在该漏洞的PHPMailer，出于安全考虑，WordPress官方在4.7.1中更新了PHPMailer，解决了这个问题。但PHPMailer漏洞的原作者，又发现了一个针对PHPMailer在使用exim4 MTA时的利用方法。新POC的曝出也表示着WordPress 4.6版本均受影响。

WordPress < 4.7.1用户名枚举漏洞分析（CVE-2017-5487）

2017-03-09高瑞强CVE-2017-5487, WordPress 漏洞, WordPress 漏洞分析, 修补防御, 漏洞利用, 用户名枚举漏洞分析

WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统来使用。

WordPress REST API 内容注入漏洞分析

2017-02-10高瑞强WordPress REST API, WordPress REST API 内容注入漏洞, WordPress 内容注入漏洞, WordPress 漏洞, WordPress 漏洞分析, 内容注入漏洞, 绿盟科技