Skip to content
2026年7月19日
Newsletter
Random News
移动安全网

移动安全网

关注全球网络安全市场

  • 内容样式
    • 列表模式 (默认)
    • 图片模式
  • 新闻快报
    • 厂商快报
    • 披露
    • 政策
  • 技术前沿
  • 移动安全
    • 苹果
    • 安卓
    • 零信任
  • 数据安全
    • 数据交易
    • 数据存储
  • 专家评论
  • 市场活动
  • 安全播报
  • 安全报告
  • WEB安全

Trending News

披露
新型 GoSerpent 恶意软件瞄准东南亚政府与外交人员实施间谍活动 01
4 小时 ago4 小时 ago
02
披露
OpenSSL HollowByte漏洞可用11字节TLS请求冻结服务器内存
03
漏洞
新的 Windows LegacyHive 零日漏洞使黑客获得管理员权限
04
安全播报
ThreatsDay:游戏外挂间谍软件、24小时勒索软件、Chrome 同步追踪 + 12 更多故事
05
披露
亚美尼亚应美国引渡请求拘留俄罗斯游客,律师称抓错人
  • Home
  • CVE-2026-60137

标签: CVE-2026-60137

新 wp2shell WordPress 核心漏洞允许未认证攻击者执行代码
  • 漏洞

新 wp2shell WordPress 核心漏洞允许未认证攻击者执行代码

quange18 小时 ago18 小时 ago01 mins

2026 年 7 月 18 日更新:两个漏洞现已分配 CVE 编号,完整利用机制已经公开,相关持续对象缓存的条件也被披露,且一个可运行的概念验证代码已公开发布。WordPress 核心中存在一处无需登录的 HTTP 请求即可执行代码的漏洞,影响所有 6.9 与 7.0 版本,直至官方发布 6.9.5 与 7.0.2 修复版本并启用自动强制更新。

Read More

Category Collection

AI安全34 News
WEB安全4 News
专家评论38 News
会议44 News
安全报告42 News
安全播报119 News
安卓6 News
市场活动26 News
披露104 News
新闻快报90 News
漏洞30 News
苹果4 News

Highlights

  • 披露
  • 披露

新型 GoSerpent 恶意软件瞄准东南亚政府与外交人员实施间谍活动

18 小时 ago18 小时 ago
  • 披露
  • 披露

OpenSSL HollowByte漏洞可用11字节TLS请求冻结服务器内存

18 小时 ago18 小时 ago
  • 漏洞
  • 漏洞

新的 Windows LegacyHive 零日漏洞使黑客获得管理员权限

18 小时 ago18 小时 ago
  • 安全播报
  • 安全播报

ThreatsDay:游戏外挂间谍软件、24小时勒索软件、Chrome 同步追踪 + 12 更多故事

18 小时 ago18 小时 ago
移动安全网 WordPress Theme 2026. Powered By BlazeThemes.