WordPress REST API 内容注入

漏洞详情

0x01漏洞信息

WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统。在4.7.0版本后,REST API插件的功能被集成到WordPress中,由此也引发了一些安全性问题。近日,一个由REST API引起的影响WorePress4.7.0和4.7.1版本的漏洞被披露,该漏洞可以导致WordPress所有文章内容可以未经验证被查看,修改,删除,甚至创建新的文章,危害巨大。

0x02漏洞影响版本

WordPress 4.7.0 WordPress 4.7.1 Continue reading “WordPress REST API 内容注入”

一些书单

你的身体,是一切美好的开始

作者: [美]卡梅隆·迪亚茨 / [美]桑德拉·巴克 / 出版社: 北京联合出版公司 / 副标题: 饥饿定律、力量科学,以及一切宠爱你自己的正确方式 / 译者: 王敏 / 出版年: 2015-2 / 页数: 312 / 定价: 68.00 / 装帧: 平装 / ISBN: 9787550245693

第一本首先要推荐的,其实内容很简单,大多都是初高中的生理知识,外加一些内容的扩展。而最重要的是书中时刻在提醒大家的“持之以恒,运动不息”的精神。也算是女版的那则充满争议的Keep的广告吧。

狂热分子 Continue reading “一些书单”