wordpress

  1. Luxkerr

    News Киберпреступники атакуют сайты на WordPress через уязвимость в Bricks Builder Theme

    Исследователь под псевдонимом "snicco" обнаружил уязвимость в известном инструменте для создания сайтов на WordPress - Bricks Builder Theme. Уязвимость, обозначенная как CVE-2024-25600, была обнаружена неделю назад и затрагивает установки Bricks Builder Theme с настройками по умолчанию. Она...
  2. Luxkerr

    News Критические уязвимости в плагине POST SMTP для WordPress

    Обнаружены две критические уязвимости в популярном плагине POST SMTP для WordPress, который используется на более чем 300 000 веб-сайтах. Эти уязвимости могут позволить злоумышленникам получить полный контроль над целевым сайтом. Исследователи из компании Wordfence обнаружили эти проблемы в...
  3. Trager

    CTF Прохождение HackTheBox - MetaTwo (Linux, Easy)

    Приветствую, Codeby! Сегодня пройдём легкую машину с HackTheBox под названием MetaTwo. Будет достаточно много текста, но зато всё максимально подробно :) Разведка Начинаем конечно же со сканирования портов. Используем флаг -sC, чтобы использовать стандартные скрипты, -sV, чтобы определить...
  4. Vania Kinos

    Обход модерации комментариев на Wordpress

    Всем привет! Как можно обойти ручную модерацию комментариев на wordpress, где-то видел статью, но никак не могу найти ее снова. Или может с помощью уязвимостей это сделать?
  5. Arhitect0r

    Совет по аудиту WP

    Привет форумчане, я новичок в этом деле, но теоретическую информацию уже покурил. Поставил свой новостной сайт на WP, организовал стандартную защиту(от брута админки, вход только для определенного ip, плагины вроде не уязвимые, конф тоже вроде правильно настрояны) Хотелось бы...
  6. Евгений Мисюков

    Я исполнитель Разработаю сайт для вашего бизнеса

    Здравствуйте, меня зовут Евгений занимаюсь разработкой сайтов более 3-х лет. Своих проектах использую cms WordPress - WooCommerce. Сможете заказать у меня сайт любой тематики: блог, портфолио, интернет магазин, корпоративный, лендинг, под ключ на заказ. Вы получаете стильный адаптивный дизайн...
  7. T

    Можно ли на сайте Wordpress узнать ответ?

    у меня есть сайт с вопросами и формой в которую нужно вписать ответ содержащий числовое значение, ответ может быть на русском с любыми словами в нем и этим числом, насколько я понимаю идет парсинг этого числа, как его извлечь из исходников, если можно вообще? я про правильный ответ заложенный в...
  8. CryNet

    Помогите с эксплуатацией эксплойта

    Хочу проэксплуатировать WP 4.6 Remote Code Execution. Сам сплойт: https://exploitbox.io/exploit/wordpress-rce-exploit.sh. Есть сайт нужной версии, в системе есть netcat. При запуске: ./wordpress-rce-exploit.sh site.com я вижу в консоли какой-то HTML и просто всё подвисает, нет сообщения о...
  9. Sombrero

    Формат данных в бд wordpress

    Данные закодированы в виде : a:3:{i:0;s:7:"text123";i:1;s:8:"text1234";i:2;s:6:"text12"} Как называется этот формат данных ? Это не xml и не json . Но как-будто я где-то уже его видел .
  10. MjrTom

    Альтернатива WPScan

    Посоветуйте форки какие WPScan или альтернативы, что бы без вот этой регстрации и ограничений.
  11. K

    Нужен код

    Здравствуйте я хочу создать торговую площадку скачиваимыйх товаров и решил для этого использовать плагин WC Marketplace Но когда зарегистрировал продавца оказалось что продавец не может загрузить товар. Я написал разработчикам ведь в из инструкциина сайте написано что должен бытьраздел в...
  12. K

    Перенаправление на главную страницу

    У меня сайт на WordPress после регистрации пользователь попадает на страницу каторая видна на скриншоте как зделать так что бы после входа или регистрации пользователь попадал на главную страницу? Я использую плагин Profile Builder
  13. K

    Кнопка выхода

    Нужно добавить кнопку выхода из аккаунта в меню сайта как это зделать? (сайт на WordPress )
  14. ban2005

    отказываются нормально откываться страницы openserver wordpress

    на локальном сервере все работает как надо,а на других устройствах через домен алиас страницы отображаются не правильно
  15. Zer0must2b

    Гостевая статья Изучение атак и методов, используемых на сайтах WordPress

    WordPress - это хорошо известная система управления контентом с открытым исходным кодом (CMS), используемая для создания веб-сайтов и личных блогов. По оценкам, CMS сегодня используется 35% всех веб-сайтов , что делает ее идеальной целью для субъектов угроз. Слабым местом в платформе является...
  16. Zer0must2b

    Гостевая статья Несколько способов брутфорса WordPress

    В этой статье вы узнаете, как скомпрометировать учетные данные веб-сайта WordPress, используя различные техники брутфорса. Содержание Предпосылки WPscan Metasploit Burp Suite Как противодействовать брутфорс атаке? Предпосылки: Цель: WordPress Злоумышленник: Kali Linux (WPscan) Burp Suite...
  17. Zer0must2b

    Гостевая статья WordPress: Reverse Shell

    Этот пост связан с тестированием безопасности WordPress для определения возможности использования WordPress путем компрометации консоли администратора. Содержание Metasploit Framework Внедрение вредоносного кода в WP_Theme Загрузить уязвимую WP_Pulgin Внедрить вредоносный плагин Требование...
  18. Дмитрий Пятничанськый

    WordPress all-in-one-seo-pack 3.3.5

    Ребят на сайте установлен all-in-one-seo-pack 3.3.5 помнится где-то читал что есть уязвимость в нем какая-то Кто-то может подсказать что и как а-то стандартные методы по WP не работают А сайт меня очень интересует и на просторах интернета найдти что-то понятное не могу
  19. swagcat228

    Тест на проникновение - WORDPRESS?

    Доброго времени суток, товарищи. Давно я не занимался веб-похеком, и вот, на почве жажды отмщения, начал я аудит одной конторы. Среди всего интересного попался мне WP 4.7.2 причем на IIS7. Из плагинов только nextgen-gallery 2.2.3 которая не особо что-то дает, если нету аккаунта. Да и по...
  20. Sombrero

    Возможна ли модификация кода через бд в wp ?

    Допустим админка wordpress скрыта , заблокирована или не разрешает модификацию/установку тем и плагинов . Возможно ли что-то импортировать в сайт с помощью доступа к базе данных ?