Как достать WordPress. Ищем и эксплуатируем уязвимости в плагинах

Как достать WordPress. Ищем и эксплуатируем уязвимости в плагинах

Для подписчиковВ экосистеме WordPress постоянно находят новые уязвимости: от совсем простых до довольно сложных. У многих из них есть CVE, и многие исследователи тоже хотели бы когда‑нибудь увидеть свое имя в NVD. В этой статье я покажу, как поднять домашнюю лабораторию для поиска багов в плагинах WordPress: развернуть WordPress в Docker, подключить Xdebug для динамической отладки, настроить Semgrep как SAST-инструмент и на основе этого собрать базовый пайплайн поиска уязвимостей....
12:17, 21.12.2025
Источник: xakep.ru  
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Bi.Zone WAF защищает от новой уязвимости в WordPressBi.Zone WAF защищает от новой уязвимости в WordPress Об уязвимости CVE-2024-7094 стало известно 12 августа 2024 г. Она обнаружена в плагине JS ...

BI.Zone WAF предотвращает эксплуатацию критической уязвимости в плагине WordPressBI.Zone WAF предотвращает эксплуатацию критической уязвимости в плагине WordPress BI.Zone WAF защищает пользователей от угроз, связанных с эксплуатацией критической уязвимо ...

Acunetix WVS. Ищем уязвимости в веб-приложениях на автоматеAcunetix WVS. Ищем уязвимости в веб-приложениях на автомате Для подписчиковАвтоматические сканеры уязвимостей — очень полезный инструмент как для пент ...

HTB Sea. Эксплуатируем уязвимость в WonderCMSHTB Sea. Эксплуатируем уязвимость в WonderCMS Для подписчиковСегодня я покажу процесс захвата очередного веб‑сайта — на этот раз работаю ...

CHASPIK.SPB.RU Поиск в новостях