這個流行的WordPress網(wǎng)站構(gòu)建器存在嚴重的安全問題

欧美色在线视频播放视频,国产精品亚洲精品日韩已方,日本特级婬片中文免费看,亚洲另类在线欧美制服

導(dǎo)讀擁有數(shù)萬用戶的流行WordPress主題存在一個高嚴重性漏洞，允許威脅行為者運行惡意PHP代碼。針對該漏洞的補丁已經(jīng)發(fā)布，黑客已開始針對易受攻...

擁有數(shù)萬用戶的流行WordPress主題存在一個高嚴重性漏洞，允許威脅行為者運行惡意PHP代碼。針對該漏洞的補丁已經(jīng)發(fā)布，黑客已開始針對易受攻擊的網(wǎng)站來禁用安全插件。

該出版物稱，一位化名“snicco”的安全研究人員最近在BrickBuilder主題中發(fā)現(xiàn)了一個漏洞，該主題是一個擁有約25,000個活躍安裝的商業(yè)網(wǎng)站構(gòu)建器。

該漏洞是一個遠程代碼執(zhí)行(RCE)缺陷，現(xiàn)在跟蹤為CVE-2024-25600，并標記為“嚴重”。

安全平臺Patchstack向BrickBuilder主題開發(fā)人員通報了調(diào)查結(jié)果，后者于2月13日發(fā)布了修復(fù)程序。在發(fā)現(xiàn)該漏洞時，沒有任何證據(jù)表明有人在野外利用該漏洞。盡管如此，開發(fā)人員還是敦促用戶將主題升級到1.9.6.1版本，因為一旦消息傳出，黑客必然會開始掃描易受攻擊的網(wǎng)站。

“截至本新聞稿發(fā)布時，沒有證據(jù)表明該漏洞已被利用。然而，1.9.6.1更新延遲的時間越長，被利用的可能性就越大。”開發(fā)人員在安全公告中表示。“盡快將您的所有Bricks站點更新到最新的Bricks1.9.6.1。但至少在接下來的24小時內(nèi)。越早越好。”

他們是對的，就在補丁發(fā)布一天后(即2月14日)，Patchstack報告稱發(fā)現(xiàn)了利用嘗試。Wordfence現(xiàn)在每天聲稱至少有兩打攻擊嘗試。

WordPress是世界上最受歡迎的網(wǎng)站構(gòu)建器，因此也是黑客的熱門目標。然而，該平臺本身通常被認為是安全的，免費和商業(yè)插件是最薄弱的環(huán)節(jié)。商業(yè)插件的好消息是它們得到積極維護，并且像這樣的缺陷很快就能得到修復(fù)。

標簽：

免責聲明：本文由用戶上傳，如有侵權(quán)請聯(lián)系刪除！

欧美色在线视频播放视频,国产精品亚洲精品日韩已方,日本特级婬片中文免费看,亚洲另类在线欧美制服

這個流行的WordPress網(wǎng)站構(gòu)建器存在嚴重的安全問題

猜你喜歡

最新文章

欧美色在线视频播放 视频,国产精品亚洲精品日韩已方,日本特级婬片中文免费看,亚洲 另类 在线 欧美 制服

這個流行的WordPress網(wǎng)站構(gòu)建器存在嚴重的安全問題

猜你喜歡

最新文章

欧美色在线视频播放视频,国产精品亚洲精品日韩已方,日本特级婬片中文免费看,亚洲另类在线欧美制服