,Ultimate Member 是 WordPess 博客平台中一款相当受欢迎的“用户登录系统”插件。安全公司 Wordfence 目前曝出该插件存在零日漏洞,黑客可将自己的账号提权为管理员,进而控制接管网站。
据悉,该插件存在编号为 CVE-2023-3460 的重大漏洞,风险评分为 9.8,黑客可利用该漏洞,绕过此插件内置的各项安全措施,修改账号的 wp_capabilities 配置数据,以将黑客的账号设置为管理员角色,进而控制受害网站。
插件开发者在 6 月 26 日发布 Ultimate Member 2.6.3 版本进行了该漏洞进行了部分修复,此后在 7 月 1 日发布了 2.6.7 版本,完全修复了该漏洞。
IT之家经过查询得知,部署该插件的 WordPress 网站超过 20 万个,考虑到这一预装量及信息差导致的插件更新延迟,这些网站依然极容易遭到黑客攻击。
广告声明:本文含有的对外跳转链接,用于传递更多信息,节省甄选时间,结果仅供参考。IT之家所有文章均包含本声明。
郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。
-
盘扣式脚手架有哪些优点?四川远方模架告诉你答案!新浪网消息:四川远方模架科技有限公司位于四川省成都市,创建于2017年。公司拥有M60型盘扣脚手架总量达30000余吨,具有...
-
区块链如何跨越未来10年“十四五”时期,随着全球数字化进程的深入推进,区块链产业竞争将更加激烈。作为新兴数字产业之一,区块链在产业变革中发挥着重要作...
-
三人篮球将首登奥运舞台 国家三人男女篮签署反兴奋剂为实现东京奥运会兴奋剂问题“零出现”的目标,近日,中国篮协反兴奋剂委员会分别前往山东济南和上海崇明训练基地,为国家三人男、女...
-
Mathematica引入大语言模型,网友:买买买
2023-07-05 11:54
-
为什么钢筋除锈剂越来越受工地青睐?百润带你了解其功能
2023-07-05 11:42
-
2023鑫智奖第四届中小金融机构数智化转型优秀案例评
2023-07-05 11:39
-
2023年全球算力网络行业发展现状及投资前景分析
2023-07-05 11:32
-
中国十七冶集团设计研究院开展消防培训
2023-07-05 11:20
-
供需两端双发力促进电影市场持续回暖
2023-07-05 11:16
-
AMD锐龙57500F处理器即将发布:比R57600
2023-07-05 11:11
-
广东省农科院余元善:做好预制菜的前提是选好预制菜装备
2023-07-05 10:56
-
雅虎重新计划IPO财务上已做好准备
2023-07-05 10:32
-
中物联:6月份中国大宗商品指数为102.8%连续两个
2023-07-05 10:27
最新