标签:权限提升

IT业界

WordPress4.7.0、4.7.1REST API内容注入漏洞详解

herman 7年前 (2017-02-16) 5586浏览 0评论

近日,来自Sucuri的研究人员发现WordPress存在重大漏洞,漏洞在于WordpressREST API,成功利用该漏洞可删除页面或修改页面内容。官方很快发布了升级版Wordpress,但很多管理员没有及时升级,以至于被篡改的网页从最初的几...