零零信安暗网新闻 | 黑客论坛拍卖西班牙WordPress网站完整管理员权限

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

黑客论坛上拍卖西班牙某WordPress网站的完整管理员权限，可直接实现REDSYS支付重定向攻击，每月可处理约1150-1200美元订单，起拍价1000美元。

据称该数据泄露如下：

● WordPress完整管理员权限

● REDSYS支付网关重定向控制

● 网站后台登录访问

● 订单与支付流程修改权限

● 服务器文件与数据库完全控制

总结

此次西班牙WordPress网站管理员权限被公开拍卖，一旦成交，攻击者可轻松劫持支付流程并窃取订单资金，对网站运营方及用户造成严重财务损失。受影响网站需立即更改所有密码并加强安全审计。

更多每日/月度暗网情报分析，请访问 https://00sec.com 或关注公众号“零零信安科技”。