来源:IT之家 发布时间:2023-07-05 11:55 阅读量:19239
,Ultimate Member 是 WordPess 博客平台中一款相当受欢迎的“用户登录系统”插件。安全公司 Wordfence 目前曝出该插件存在零日漏洞,黑客可将自己的账号提权为管理员,进而控制接管网站。
据悉,该插件存在编号为 CVE-2023-3460 的重大漏洞,风险评分为 9.8,黑客可利用该漏洞,绕过此插件内置的各项安全措施,修改账号的 wp_capabilities 配置数据,以将黑客的账号设置为管理员角色,进而控制受害网站。
插件开发者在 6 月 26 日发布 Ultimate Member 2.6.3 版本进行了该漏洞进行了部分修复,此后在 7 月 1 日发布了 2.6.7 版本,完全修复了该漏洞。
IT之家经过查询得知,部署该插件的 WordPress 网站超过 20 万个,考虑到这一预装量及信息差导致的插件更新延迟,这些网站依然极容易遭到黑客攻击。
广告声明:本文含有的对外跳转链接,用于传递更多信息,节省甄选时间,结果仅供参考。IT之家所有文章均包含本声明。
郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。
海底捞7月4日股票动态:涨幅1.68%,站稳20日线上方 2023-07-05 11:49
可提早7年发现,智能手表7天运动数据可预判帕金森病 2023-07-05 11:30
西部陆海新通道建设步伐加快上半年运输增长20.9% 2023-07-05 11:13
年内28股重组折戟跨界成重灾区 2023-07-05 08:42
平均每天赚1400万美元!2023上半年全球前500位富豪财富飙 2023-07-05 08:29
晓来Litheli推出火石300户外电源:300W逆变输出、无线 2023-07-05 08:29
国家能源局:提升能源产业链自主可控水平补齐产业链短板 2023-07-05 08:23
平均每天赚1.4亿美元!2023上半年全球前500位富豪财富飙升 2023-07-04 15:29
极狐阿尔法S先行版车型第五次OTA:AVP代客泊车辅助功能上线、 2023-07-04 14:55
喜羊羊与灰太狼《羊村守护者7遨游神秘洋》定档7月6日:金鹰卡通频 2023-07-04 14:53
万宝龙推出新款MTB03TWS耳机:aptX协议、主动降噪,售价 2023-07-04 14:50
零跑汽车C系列舒享版首次OTA:新增ACC全速自适应巡航等5项驾 2023-07-04 14:45
泡泡玛特亮相宁波文旅博览会展示中国潮玩出海魅力 2023-07-04 14:43
腾讯与西湖大学共同申请AI聊天机器人专利,可使问答语句更准确连贯 2023-07-04 14:13
IDC发布数据治理报告亿信华辰蝉联2022中国数据治理解决方案市 2023-07-04 13:59
华硕IoT发布新款PE1100N迷你主机:搭载Arm处理器,双网 2023-07-04 13:54
加速AI和机器学习,英特尔确认ArrowLake-S和Lunar 2023-07-04 13:52
台积电介绍3纳米和2纳米工艺进展,后者将于2025年投产 2023-07-04 13:36
NothingPhone1手机获推NothingOS1.5.5系 2023-07-04 13:29
消息称新一代任天堂Switch进入发布前最后阶段,开发机已送抵西 2023-07-04 13:09
