FreeBuf网络安全行业门户 FreeBuf网络安全行业门户 ·

Wordpress Verification SMS with TargetSMS 远程代码执行漏洞(CVE-2025-3776)
💡 原文中文,约1600字,阅读约需4分钟。
📝

内容提要

Verification-SMS-TargetSMS 是一款 WordPress 插件,提供手机号验证功能,但存在远程代码执行漏洞,所有 1.5 版本及以下均受影响。攻击者可利用该漏洞执行任意函数,建议用户及时更新插件以确保安全。

🎯

关键要点

  • Verification-SMS-TargetSMS 是一款 WordPress 插件,提供手机号验证功能。
  • 该插件存在远程代码执行漏洞,所有 1.5 版本及以下均受影响。
  • 攻击者可利用该漏洞执行任意函数,例如 phpinfo()。
  • 建议用户及时更新插件以确保安全。
  • 插件依赖于 WooCommerce 插件,需先安装 WooCommerce。
  • 环境搭建使用 Docker 容器,提供了 docker-compose.yml 文件示例。
🏷️

标签

WordPress cve sms 代码执行 插件 更新 漏洞 远程代码执行
➡️

继续阅读

  1. 开发者证明AI代理可以通过新漏洞被重新编程
    新的VS Code漏洞允许通过恶意的tasks.json文件在代码编辑器中静默执行,开发者只需打开受影响的文件夹。安全专家警告,这可能导致代码库中的持久性...
  2. 微软表示卸载KB5074109可以临时解决Outlook经典版冻结或卡顿问题
    微软建议用户卸载 KB5074109 更新,以解决 Outlook 经典版冻结问题,或使用网页版邮箱。该更新影响已发送邮件的显示,目前尚无简单解决方案,用...
  3. 亚洲诚信旗下的数字证书签发机构LiteSSL出现漏洞 可盗取任意域名证书
    LiteSSL数字证书颁发机构发现安全漏洞,导致143份证书被吊销。该漏洞影响2025年12月29日后签发的证书,用户需检查证书状态以避免连接问题。漏洞已...
  4. Meta暂停青少年与其AI角色聊天
    Meta is "temporarily pausing" the ability for teens to chat with its ...
  5. 某二次元打灰游戏虚拟机检测绕过和nvme性能优化的libvirt配置
    免责声明:我只是为了愉快的在自建的云游戏串流虚拟机上进行远程游戏,用虚拟机是因为All-in-boom宿主机还… 继续阅读某二次元打灰游戏虚拟机检测绕过和...
  6. TikTok新所有者对你的信息流意味着什么
    TikTok is officially under new ownership in the US, and that could spell big ...
👤 个人中心
在公众号发送验证码完成验证