您的位置:首页>栏目首页 > 调研 >

环球速看:WordPress插件存在重大漏洞 黑客有机会获取账号权限

2023-07-05 17:56:11    来源:中关村在线


(资料图片仅供参考)

7月4日,据透露,一款受欢迎的WordPress博客平台插件“Ultimate Member”存在重大的零日漏洞。这款用户登录系统插件中的该漏洞可能使黑客有机会提升自己的账号权限,成为管理员并最终控制整个网站。 这个被揭露的插件漏洞被编号为CVE-2023-3460,风险评级高达9.8。黑客可以利用该漏洞绕过此插件内置的安全措施,修改账户的wp_capabilities配置数据,进而将自己的账号角色提升为管理员,从而控制受害网站。 插件开发者在6月26日发布的Ultimate Member 2.6.3版本中对该漏洞进行了部分修复,然后在7月1日发布的2.6.7版本中,这个漏洞被完全修复。 据了解,使用这款插件的WordPress网站超过20万个,考虑到因信息延迟导致的插件更新难以及时进行,这些网站仍有很大的可能面临黑客攻击的风险。


关键词:

相关阅读

被曝至少瞒报17名矿工死亡的山西矿企 曾还因偷漏税被罚768万元 当前通讯

照明商店漫画全集_照明商店漫画

御姐动漫头像_御姐动漫 环球微头条

每日热讯!万东医疗(600055)7月4日主力资金净卖出849.27万元

天天消息!内容正在升级改造,请稍后再试!

秦安县着力推进主动创稳行动走深走实 全球聚看点

六班运动会口号押韵有气势 运动会口号押韵有气势

沈阳到鞍山火车时刻表和票价_沈阳到鞍山火车时刻表

相亲对象聊微信对话_如何跟相亲对象聊微信

报道:广州番禺莲花山近2000种莲荷迎来盛花期

2023石家庄幼升小招生政策

“最共情的就是他的装 ”

当前讯息:四位行业大咖齐聚!畅谈医药领域新趋势!

最新人民币兑换阿尔巴尼亚列克汇率汇价查询_2023年07月04日

环球速看:《今日快讯》

陕西消费品市场持续恢复 汽车类商品支撑作用明显