當前速讀:WordPress插件存在重大漏洞 黑客有機會獲取賬號權(quán)限


(相關資料圖)

7月4日,據(jù)透露,一款受歡迎的WordPress博客平臺插件“Ultimate Member”存在重大的零日漏洞。這款用戶登錄系統(tǒng)插件中的該漏洞可能使黑客有機會提升自己的賬號權(quán)限,成為管理員并最終控制整個網(wǎng)站。 這個被揭露的插件漏洞被編號為CVE-2023-3460,風險評級高達9.8。黑客可以利用該漏洞繞過此插件內(nèi)置的安全措施,修改賬戶的wp_capabilities配置數(shù)據(jù),進而將自己的賬號角色提升為管理員,從而控制受害網(wǎng)站。 插件開發(fā)者在6月26日發(fā)布的Ultimate Member 2.6.3版本中對該漏洞進行了部分修復,然后在7月1日發(fā)布的2.6.7版本中,這個漏洞被完全修復。 據(jù)了解,使用這款插件的WordPress網(wǎng)站超過20萬個,考慮到因信息延遲導致的插件更新難以及時進行,這些網(wǎng)站仍有很大的可能面臨黑客攻擊的風險。

推薦DIY文章
縊蟶:學名縊蟶,屬軟體動物,是雙殼綱簾蛤目貝類動物_焦點快看
環(huán)球時訊:愿得一人心歌詞是什么 那個人和回不去的青春是什么意思
全球快資訊丨金庸群俠傳圖文詳細攻略 為什么他是90年代武俠游戲的巔峰?
伊蘇所有系列介紹大全 這是由日本Falcom公司創(chuàng)造的游戲
泗縣在哪個省哪個市 我們一起來看看具體的位置吧!
安娜卡列尼娜故事梗概 快和小編一起去了解一下吧!_全球報資訊
精彩新聞

超前放送