WordPress插件漏洞使“200萬(wàn)個(gè)網(wǎng)站”面臨網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn) 當(dāng)前熱文

來(lái)源:DoNews快訊


【資料圖】

由于+WordPress+的“高級(jí)自定義字段”插件中的一個(gè)漏洞導(dǎo)致超過(guò)200萬(wàn)用戶(hù)面臨網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。據(jù)theregister報(bào)道,Patchstack+研究員+Rafie+Muhammad+警告稱(chēng),+Advanced+Custom+Fields+和+Advanced+Custom+Fields+Pro+版本的活躍安裝量超過(guò)200萬(wàn),這些插件用于讓網(wǎng)站運(yùn)營(yíng)商更好地控制他們的內(nèi)容和數(shù)據(jù),例如編輯屏幕和自定義字段數(shù)據(jù)。XSS也只能由有權(quán)訪問(wèn)高級(jí)自定義字段插件的登錄用戶(hù)觸發(fā)。(站長(zhǎng)之家)

標(biāo)簽:

推薦

財(cái)富更多》

動(dòng)態(tài)更多》

熱點(diǎn)