wordpress 最新漏洞
编辑整理:整理来源:油管,浏览量:93,时间:2023-03-03 20:45:02
wordpress 最新漏洞,wordpress 最新漏洞,wordpress 最新漏洞
前沿:wordpress 最新漏洞
2020 年 5 月,WordPress 官方发布了一个严重的安全漏洞,可能会导致攻击者获取管理员权限。漏洞可能会影响 WordPress 5.4.2 及之前的版本,允许攻击者在没有登录的情况下访问 WordPress 管理面板。攻击者可以利用这个漏洞来添加新的管理员用户,更改网站设置,更改网站内容,添加恶意代码等。WordPress 官方建议用户立即升级到最新版本,以修复这个漏洞。
IT之家2月14日消息 国外安全机构WebARX近日发文警告,因旧版WordPress Simple Social Button插件出现漏洞,使用该插件的网站有可能被攻击者接管,他们建议这部分网站尽快升级为最新的版本。
据了解,Simple Social Button插件是由WPBrigade公司开发,是非常受用户欢迎的WordPress插件,这一插件允许管理员在WordPress网站上加入社区分享按钮,同时也可以直接提供网页留言以及社群账号登陆。
根据WordPress Plugin的统计,该插件安装用户超过4万人,而WPBrigade公司官网上下载量则超过57万次。由于该插件应用的设计流程不当,加上未做许可检测,这导致这款插件旧版本上存在权限升级漏洞。攻击者可以通过这一漏洞将WordPress上新账号权限提升,攻击者甚至可以修改WordPress插件现漏洞,网站可能被攻击者接管。
WordPress 管理员如果已禁止用户注册帐号或可免于漏洞危害,但如果网站允许针对博客文章留言,就可能遭到攻击。该漏洞已于2月7日通报 WPBrigate 公司,WPBrigate随即在隔日完成修补。该漏洞影响Simple Social Button 2.0.4到2.0.22以前的版本。网站管理员需尽速更新。
补充拓展:wordpress 最新漏洞
行业热门话题:
【wordpress 最新漏洞】【wordpress 最新漏洞】【wordpress 最新漏洞】wordpress 最新漏洞完!