WordPress流行插件让网站面临被黑客劫持的风险

WordPress流行插件让网站面临被黑客劫持的风险

黑帽SEO访客2021-10-12 9:01:006765A+A-

  安全公司Sucuri的研究人员发出警告,下载量超过170万次的WordPress流行插件MailPoet被发现存在安全隐患,使得网站容易被黑客劫持。 网站使用MailPoet创建简讯,自动发布通知和回应。该Bug允许攻击者不需要任何管理权限就能向网站服务器上传任何文件。

  研究人员没有披露具体细节,MailPoet刚刚发布的 2.6.7版本修正了该bug,任何安装该插件的网站应该会自动更新。Sucuri的CTO Daniel Cid说,这个bug应该被认真对待。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 颜于酒岁2022-06-04 22:14:45
  • 本修正了该bug,任何安装该插件的网站应该会自动更新。Sucuri的CTO Daniel Cid说,这个bug应该被认真对待。 
  • 野欢徒掠2022-06-04 18:11:01
  •   安全公司Sucuri的研究人员发出警告,下载量超过170万次的WordPress流行插件MailPoet被发现存在安全隐患,使得网站容易被黑客劫持。 网站使用MailPoet创建简讯,自动发布通知和回
  • 慵吋掩灼2022-06-04 19:25:58
  •   安全公司Sucuri的研究人员发出警告,下载量超过170万次的WordPress流行插件MailPoet被发现存在安全隐患,使得网站容易被黑客劫持。 网站使用MailPoet创建简讯,自动发布通知和回应。该Bug允许攻击者不需要任何管理权限就能向
  • 绿邪好倦2022-06-04 19:46:43
  • 该会自动更新。Sucuri的CTO Daniel Cid说,这个bug应该被认真对待。 
  • 泪灼心児2022-06-04 12:18:40
  •   安全公司Sucuri的研究人员发出警告,下载量超过170万次的WordPress流行插件MailPoet被发现存在安全隐患,使得网站容易被黑客劫持。 网站使用MailPoet创建简讯,自动发布通知和回应。该Bug允许攻击者不需要任何管理权限就能向网站服务器上传任何文件。  研究人员没有披露具体细

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理