因此在野外出现了许多漏洞

设为首页 - 加入收藏 织梦模板之家(Mubanzhijia.Com),专注织梦模板设计制作!
热搜: 安卓 三星 Win8.1 谷歌
广告位
当前位置: 188金宝搏 > 谷歌之家 >

因此在野外出现了许多漏洞

2020-01-21 15:13 [谷歌之家] 来源于:未知
导读:估量有50,000多个WordPress插件,插件下载总数跨越12.5亿。可是,并非所有插件都是一样的。平安研究人员比来发觉了插件缝隙,这些缝隙可能会影响跨越40万个基于WordPress的站点。这些缝隙在InfiniteWP,WP Time Capsule和WP Database Reset插件中找到。幸运

  估量有50,000多个WordPress插件,插件下载总数跨越12.5亿。可是,并非所有插件都是一样的。平安研究人员比来发觉了插件缝隙,这些缝隙可能会影响跨越40万个基于WordPress的站点。这些缝隙在InfiniteWP,WP Time Capsule和WP Database Reset插件中找到。幸运的是,攻击者并未发觉这些缝隙。

  至多300,000个InfiniteWP Client插件用户可能曾经遭到一个出格严峻的缝隙的影响。该插件供需要监视多个网站的办理员利用。攻击者只需要晓得站点办理员的用户名,然后“在通过POST请求将其发送到易受攻击的站点之前,先利用JSON和Base64对恶意负载进行编码即可。”攻击者将可以或许无需任何暗码即可登录并获得节制权。该网站。

  具有此缝隙是由于插件贫乏某些授权查抄。若是您利用的InfiniteWP Client版本高达1.9.4.4,则您很容易遭到攻击,因而,插件用户应尽快将其站点更新为1.9.4.5版本。

  因为WP Time Capsule插件缝隙,至多有20,000个网站容易遭到攻击者的攻击。该插件用于备份文件,具有嘲讽意味的是“确保安心”。与InfiniteWP Client缝隙雷同,攻击者能够在POST请求的注释中包含特定字符串,以主动以办理员身份登录。此缝隙已用1.21.16版进行了修补,用户也应当即更新该插件。

  最初一对缝隙影响了利用WP Database Reset插件的近80,000个站点。该插件可协助用户将其数据库或部门数据库重置为默认设置。该插件最后没有包罗恰当的平安查抄。一个缝隙使攻击者能够重置任何表并导致数据可用性丧失。另一个缝隙使任何订阅者都能够完全节制该网站并踢出所有办理员。值得高兴的是,这两个缺陷在3.15版中已获得修复。当然,平安研究人员还激励用户一直备份其站点。您能够在此处查看WordPress平安研究公司Wordfence的警报的完整细致消息。

  在其他平安旧事中,比来,美国国度平安局(NSA)发觉了一个称为“ CurveBall”的MicrosoftWindows缝隙,因而在野外呈现了很多缝隙。该缝隙影响CryptoAPI,并使攻击者可以或许倡议两头人(MitM)攻击,伪造签名等。此缝隙已通过最新的补丁星​​期二更新修复。与往常一样,188博金宝亚洲体育最好的建议是尽早并经常对所有软件进行修补和更新。

(编辑:admin)

网友评论
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片
推荐文章
广告位
广告位
广告位

网站地图 | xml地图

友情链接:锘縮ssss鑻忚嫃鑻忚嫃鑻忔墍鎵鎵鎵鎵