安全研究人员独立逆向工程了wp2shell,这是新披露的WordPress Core预认证漏洞链,涉及CVE-2026-63030和CVE-2026-60137两个漏洞。该漏洞链允许攻击者在无需认证的情况下实现远程代码执行。据披露,该漏洞由Adam Kues和Searchlight Cyber发现并报告。研究人员花费约一天时间完成了完整的漏洞链逆向分析,目前漏洞细节已公开。由于该漏洞影响WordPress Core,建议用户尽快关注官方安全更新。🔗 原文链接:https://x.com/XDev05/status/2078487468995682483
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END







