當(dāng)前速讀：WordPress插件存在重大漏洞 黑客有機(jī)會(huì)獲取賬號(hào)權(quán)限

(相關(guān)資料圖)

7月4日，據(jù)透露，一款受歡迎的WordPress博客平臺(tái)插件“Ultimate Member”存在重大的零日漏洞。這款用戶登錄系統(tǒng)插件中的該漏洞可能使黑客有機(jī)會(huì)提升自己的賬號(hào)權(quán)限，成為管理員并最終控制整個(gè)網(wǎng)站。 這個(gè)被揭露的插件漏洞被編號(hào)為CVE-2023-3460，風(fēng)險(xiǎn)評(píng)級(jí)高達(dá)9.8。黑客可以利用該漏洞繞過(guò)此插件內(nèi)置的安全措施，修改賬戶的wp_capabilities配置數(shù)據(jù)，進(jìn)而將自己的賬號(hào)角色提升為管理員，從而控制受害網(wǎng)站。 插件開(kāi)發(fā)者在6月26日發(fā)布的Ultimate Member 2.6.3版本中對(duì)該漏洞進(jìn)行了部分修復(fù)，然后在7月1日發(fā)布的2.6.7版本中，這個(gè)漏洞被完全修復(fù)。 據(jù)了解，使用這款插件的WordPress網(wǎng)站超過(guò)20萬(wàn)個(gè)，考慮到因信息延遲導(dǎo)致的插件更新難以及時(shí)進(jìn)行，這些網(wǎng)站仍有很大的可能面臨黑客攻擊的風(fēng)險(xiǎn)。

推薦DIY文章

縊蟶：學(xué)名縊蟶，屬軟體動(dòng)物，是雙殼綱簾蛤目貝類動(dòng)物_焦點(diǎn)快看

環(huán)球時(shí)訊：愿得一人心歌詞是什么 那個(gè)人和回不去的青春是什么意思

全球快資訊丨金庸群俠傳圖文詳細(xì)攻略 為什么他是90年代武俠游戲的巔峰？

伊蘇所有系列介紹大全 這是由日本Falcom公司創(chuàng)造的游戲

泗縣在哪個(gè)省哪個(gè)市 我們一起來(lái)看看具體的位置吧!

安娜卡列尼娜故事梗概 快和小編一起去了解一下吧！_全球報(bào)資訊