环球热头条丨WordPress“用户登录系统”插件曝零日提权漏洞,20万网站受影响
2023-07-04 11:11:41 来源: IT之家
(资料图)
IT之家 7 月 4 日消息,Ultimate Member 是 WordPess 博客平台中一款相当受欢迎的“用户登录系统”插件。安全公司 Wordfence 目前曝出该插件存在零日漏洞,黑客可将自己的账号提权为管理员,进而控制接管网站。
据悉,该插件存在编号为 CVE-2023-3460 的重大漏洞,风险评分为 9.8,黑客可利用该漏洞,绕过此插件内置的各项安全措施,修改账号的 wp_capabilities 配置数据,以将黑客的账号设置为管理员角色,进而控制受害网站。
插件开发者在 6 月 26 日发布 Ultimate Member 2.6.3 版本进行了该漏洞进行了部分修复,此后在 7 月 1 日发布了 2.6.7 版本,完全修复了该漏洞。
IT之家经过查询得知,部署该插件的 WordPress 网站超过 20 万个,考虑到这一预装量及信息差导致的插件更新延迟,这些网站依然极容易遭到黑客攻击。
标签:
[责任编辑:]
猜你喜欢读
- (2023-07-04)环球热头条丨WordPress“用户登录系统”插件曝零日提权漏洞,20万网站受影响
- (2023-07-04)微软33年老将Gurdeep Pall退休:构建Windows、必应等核心产品
- (2023-07-04)遥望科技:公司与三只羊网络在供应链层面有合作,直播带货方向视契机进行_全球观焦点
- (2023-07-04)侨乡江门市蓬江区绘就美丽乡村新画卷
- (2023-07-04)全球即时看!细思极恐!小伙兼职拍风景照,竟被间谍利用
- (2023-07-04)桥水联席首席投资官警告:别用ChatGPT炒股
- (2023-07-04)2023TUYA开发者大会(深圳)盛大开幕,AIGC、PaaS2.0、Matter、新能源等引爆业内热议 当前信息