Wishlist 插件曝 CVSS 10.0 漏洞：威胁超 10 万 WordPress 站点

作者: hackernews 日期: 2025-05-30 分类: 网络安全, 漏洞

HackerNews 编译，转载请注明出处： 网络安全研究人员披露了TI WooCommerce Wishlist插件存在关键未修补漏洞，该WordPress插件允许未经验证的攻击者上传任意文件。 这款活跃安装量超10万的电商插件，主要功能是让用户收藏商品并分享心愿清单至社交媒体平台。“该插件存在任意文件上传漏洞，攻击者无需认证即可向服务器上传恶意文件。”Patchstack研究员约翰·卡斯特罗指出。该漏洞编号CVE-2025-47577，CVSS评分为10.0分，...

安全专家验证 PayPal 服务器存在无限制文件上传漏洞过程

作者: hackernews 日期: 2017-07-24 分类: 漏洞事件, 今日推送

据外媒 7 月 23 日报道，安全专家 Vikas Anil Sharma 发现 PayPal 服务器存在文件上传漏洞，允许攻击者远程执行恶意代码。以下是 Vikas 验证漏洞过程： 安全专家 Vikas 利用 Burp 软件访问 PayPal Bug Bounty 页面 http://paypal.com/bugbounty/ ，跳出如下响应。...