WordPress: przejęcie admina i serwera – właśnie załatano krytyczną lukę
TLDR: zalogowany admin WordPressa, wchodzi w innym tabie przeglądarki na odpowiednio spreparowaną stronę i w tym momencie temat się kończy – tj. atakujący ma dostęp do WordPressa / na serwer (czyli ma zuploadowanego webshella z uprawnieniami web serwera). W czym tkwi problem? Po pierwsze mamy podatność CSRF – czyli można … Czytaj dalej WordPress: przejęcie admina i serwera – właśnie załatano krytyczną lukę
Skopiuj adres i wklej go w swoim WordPressie, aby osadzić
Skopiuj i wklej ten kod na swoją witrynę, aby osadzić element