输入命令SHOW DATABASES; 可以查看看到创建好的wordpress数据库。

在另一个软件供应链攻击实例中，托管在开发人员网站上的数十个 WordPress 主题和插件在 2021 年 9 月上半月被恶意代码后门，目的是感染更多网站。

研究人员披露了一个影响三个不同 WordPress 插件的安全漏洞，这些插件影响了超过 84,000 个网站，并且可能被恶意行为者滥用以接管易受攻击的网站。

前几天想做一个导航站，发现导航站的导航栏有个天气插件，挺好看的，还能根据IP显示天气预报，今天就来试试能不能安装在我这wordpress主题上。就像下面这样。...

网络上有非常多的各式各样的WordPress开启https访问的方法，云哥在这分享最简单的全站开启SSL教程。

WPScan是Kali Linux默认自带的一款漏洞扫描工具，它采用Ruby编写，能够扫描WordPress网站中的多种安全漏洞，其中包括WordPress本身的漏洞、插件漏洞和主题漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种...

在安全文件管理器 Wordpress 插件 V 2.9.3 和可能之前，经过身份验证的用户可以通过更改内容类型并将 .php 重命名为扩展名为 .phtml 来上传 php 文件

最高版本 1.1.9 的“重复发布”WordPress 插件易受 SQL 注入攻击。当客户端提供的数据不安全地包含在 SQL 查询中时，就会出现 SQL 注入漏洞。通常可以利用 SQL 注入来读取、修改和删除 SQL 表数据。在许多情况下，还可以...

由于文件类型验证不足，Catch Themes Demo Import WordPress 插件很容易通过 ~/inc/CatchThemesDemoImport.php 文件中的导入功能上传任意文件，最高版本为 1.7。这使得具有管理权限的攻击者可以上传可用于实现远程代码执...

4.8 之前的 WP 访问者统计（实时流量）WordPress 插件无法正确清理和转义 refDetails AJAX 操作中的 refUrl，任何经过身份验证的用户都可以使用，这可能允许角色低至订阅者的用户执行 SQL 注入攻击...