Как достать WordPress. Ищем и эксплуатируем уязвимости в плагинах

Как достать WordPress. Ищем и эксплуатируем уязвимости в плагинах

Для подписчиковВ экосистеме WordPress постоянно находят новые уязвимости: от совсем простых до довольно сложных. У многих из них есть CVE, и многие исследователи тоже хотели бы когда‑нибудь увидеть свое имя в NVD. В этой статье я покажу, как поднять домашнюю лабораторию для поиска багов в плагинах WordPress: развернуть WordPress в Docker, подключить Xdebug для динамической отладки, настроить Semgrep как SAST-инструмент и на основе этого собрать базовый пайплайн поиска уязвимостей....
00:55, 19.12.2025
Сообщает источник: xakep.ru  
Рубрика: «Наука и Техника»   Поделитесь: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

HTB Titanic. Эксплуатируем RCE в ImageMagickHTB Titanic. Эксплуатируем RCE в ImageMagick Для подписчиковСегодня я покажу, как можно использовать уязвимую версию ImageMag ...

Популярная тема для WordPress позволяет менять пароли произвольных пользователейПопулярная тема для WordPress позволяет менять пароли произвольных пользователей Злоумышленники эксплуатируют критическую уязвимость повышения привилегий в WordP ...

Популярная тема для WordPress позволяет менять пароли пользователейПопулярная тема для WordPress позволяет менять пароли пользователей Злоумышленники эксплуатируют критическую уязвимость повышения привилегий в WordP ...

Критических уязвимостей стало больше на треть: PHP и WordPress под ударомКритических уязвимостей стало больше на треть: PHP и WordPress под ударом Весной 2025 г. команда Bi.Zone WAF зафиксировала рост числа критических уязвимос ...

Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтовУязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизо ...

Критическая уязвимость в плагине Forminator для WordPress угрожает 600000 сайтовКритическая уязвимость в плагине Forminator для WordPress угрожает 600000 сайтов Эксперты Wordfence, занимающиеся безопасностью WordPress, подчёркивают: несмотря ...

Уязвимость в WordPress-плагине W3 Total Cache допускает инъекции PHP-командУязвимость в WordPress-плагине W3 Total Cache допускает инъекции PHP-команд В популярном плагине для WordPress W3 Total Cache обнаружена критическая уязвимо ...

Сидим и ищем сталь и алюминий в каждой детали: ЕС почувствовал сделку с Трампом«Сидим и ищем сталь и алюминий в каждой детали»: ЕС почувствовал сделку с Трампом В Евросоюзе продолжают обсуждать торговую сделку с США, которая уже негативно вл ...

Как найти обрыв в гирлянде ищем перегоревшую лампочку или неисправный проводКак найти обрыв в гирлянде — ищем перегоревшую лампочку или неисправный провод Гирлянды — это не просто набор лампочек, а продуманная цепь с последовательным и ...

Почему 70% женщин игнорируют кризис середины жизни ищем ответПочему 70% женщин игнорируют кризис середины жизни — ищем ответ Кризис середины жизни становится реальностью для многих женщин. Узнайте, что с н ...

Бабаев о работе ЦСКА на трансферном рынке зимой: В первую очередь мы ищем нападающегоБабаев о работе ЦСКА на трансферном рынке зимой: «В первую очередь мы ищем нападающего» Генеральный директор ЦСКА Роман Бабаев в разговоре с «СЭ» ответил на вопрос о то ...

HTB Editor. Эксплуатируем уязвимость в Netdata для повышения привилегий на сервереHTB Editor. Эксплуатируем уязвимость в Netdata для повышения привилегий на сервере Для подписчиковВ этот раз проэксплуатируем RCE в XWiki. Получив учетные данные с ...

Гендиректор Салавата об усилении: Нам нужны бомбардиры, ищем центрального и крайнего. Ближе к дедлайну какие-то шаги совершим, наверноеГендиректор «Салавата» об усилении: «Нам нужны бомбардиры, ищем центрального и крайнего. Ближе к дедлайну какие-то шаги совершим, наверное» Генеральный директор «Салавата Юлаева» Ринат Баширов рассказал, что клуб ищет це ...

Больше не ищем пару: зачем покупать носки комплектом гениальное решениеБольше не ищем пару: зачем покупать носки комплектом – гениальное решение Узнайте, почему стоит покупать носки комплектом. Секреты выбора идеального соста ...

Ищем баланс: сколько мигрантов работает в Алтайском крае"Ищем баланс": сколько мигрантов работает в Алтайском крае В Алтайском крае работает около 12-12,5 тыс. мигрантов. Эта цифра не превышает 1 ...

Холопы и Козловский: В какие театры трудно достать билет«Холопы» и Козловский: В какие театры трудно достать билет Владимир Кантор перечислил НСН театры Петербурга, на спектакли которых трудно ку ...

Ищем SMM-щика для соцсетей СЭИщем SMM-щика для соцсетей «СЭ» Нашей команде нужно мощное усиление. Мечтал работать в спорте, а не просто смотр ...

Агент Макарова: Решение Динамо - неожиданность, ищем Денису другую командуАгент Макарова: «Решение «Динамо» - неожиданность, ищем Денису другую команду» Алексей Бабырь, агент полузащитника «Динамо» Дениса Макарова, проком ...

HTB HackNet. Эксплуатируем SSTI во фреймворке DjangoHTB HackNet. Эксплуатируем SSTI во фреймворке Django Для подписчиковВ этом райтапе я покажу, как эксплуатировать уязвимость SSTI в ша ...

Критическая уязвимость в плагине Modular DS для WordPress находится под атакамиКритическая уязвимость в плагине Modular DS для WordPress находится под атаками В популярном плагине для WordPress под названием Modular DS обнаружили критическ ...

WWW.VSMI.DAY Поиск в новостях