_r_netsec Twitter Update !
博主: _r_netsec 推文: 你从未听说过的最受欢迎调查软件中的RCE https://t.co/rKSDLFwoc9 链接: https://x.com/_r_netsec/status/1946143682455011786
The LoginPress Pro plugin for WordPress is vulnerable to authentication bypass in all versions up
链接: https://github.com/advisories/GHSA-grhj-gghx-xq87 CVSS 评分: 9.8 参考链接: https://nvd.nist.gov/vuln/detail/CVE-2025-7444 https://loginpress.pro/changelog https://www.wordfence.com/threat-intel/vulne
phpMyAdmin 数据泄露
漏洞信息漏洞名称: phpMyAdmin 数据泄露 漏洞类型: 未授权访问 漏洞等级: 中危 漏洞描述: phpMyAdmin是一个广泛使用的开源数据库管理工具,主要用于通过Web界面管理MySQL数据库。它通常部署在需要数据库管理的Web服务器上,是开发者和数据库管理员的常用工具。由于其广泛的使用,phpMyAdmin的安全问题尤为重要。 该漏洞属于未授权访问类型,技术根源在于phpMyAdmi
phpMyAdmin 未授权访问漏洞
漏洞信息漏洞名称: phpMyAdmin 未授权访问漏洞 漏洞类型: 未授权访问 漏洞等级: 中危 漏洞描述: phpMyAdmin是一个广泛使用的开源数据库管理工具,主要用于通过Web界面管理MySQL数据库。它通常部署在需要数据库管理的服务器上,是许多开发者和系统管理员的首选工具。由于phpMyAdmin的广泛使用,其安全性问题尤为重要。 该漏洞属于未授权访问类型,技术根源在于phpMyAdm
Linux Sudo chroot 本地权限提升漏洞
漏洞信息漏洞名称: Linux Sudo chroot 本地权限提升漏洞 漏洞编号: CVE: CVE-2025-32463 漏洞类型: 权限提升 漏洞等级: 高危 漏洞描述: 该漏洞存在于Linux系统中的sudo命令中,具体涉及chroot功能。sudo是一个广泛使用的程序,允许系统管理员授权特定用户或用户组以root或其他用户的身份运行某些命令,而无需知道root密码。这种功能在企业级服
Linux Sudo chroot 本地权限提升漏洞
漏洞信息漏洞名称: Linux Sudo chroot 本地权限提升漏洞 漏洞编号: CVE: CVE-2025-32462 漏洞类型: 权限提升 漏洞等级: 高危 漏洞描述: 该漏洞涉及Linux系统中的Sudo命令,具体是通过Sudo的chroot功能实现本地权限提升至root。Sudo是一个广泛使用的程序,允许系统管理员授权特定用户以root或其他用户的身份运行命令,而无需知道root密
_r_netsec Twitter Update !
博主: _r_netsec 推文: [分析] GitHub的安全危机:3900万次密钥泄露,Amadey MaaS活动利用仓库信任,及供应链攻击向量 https://t.co/Q4HCxqbETN 链接: https://x.com/_r_netsec/status/1946117257647804663
The Attachment Manager plugin for WordPress is vulnerable to arbitrary file deletion due to
链接: https://github.com/advisories/GHSA-75r2-23g8-v39p CVSS 评分: 9.1 参考链接: https://nvd.nist.gov/vuln/detail/CVE-2025-7643 https://wordpress.org/plugins/attachment-manager https://www.wordfence.com/th