零零信安暗网新闻 | WordPress核心RCE 0day漏洞在黑客论坛出售

零零信安作为国内领先的暗网情报和暗网监测公司，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

威胁行为者在黑客论坛上发布帖子，声称出售WordPress核心版本的远程代码执行0day漏洞。该漏洞影响WordPress 6.8.1至6.9.3版本，可在默认安装下无需任何认证或用户交互即可实现远程代码执行。

据爆料的威胁行为者称，此次疑似泄露的信息包含以下内容：

● 远程代码执行漏洞

● 受影响版本范围

● 利用条件

总结

此次事件暴露了WordPress核心存在的高危0day漏洞，威胁行为者可利用该漏洞大规模入侵未更新的WordPress网站，获取服务器控制权，导致数据泄露、网站篡改或进一步攻击，对全球数百万使用WordPress的网站构成严重威胁。

更多每日/月度暗网情报分析，请访问 https://00sec.com 或关注公众号“零零信安科技”。