一个新的WordPress插件漏洞风险现在把数以百万计的用户。这个安全问题特别是UpdraftPlus上发现,克隆为WordPress插件。
约翰Heckert擦擦眼睛,他使用计算机填写文书工作在Eastbay设定为失业保险工作奥克兰一站式职业中心8月5日,2010年在加利福尼亚州的奥克兰。美国初请失业金人数意外上升了19000新申请截至7月31日的一周。
这个在线工具允许用户通过电子邮件发送一个链接到他们的备份安装。许多人正在依靠UpdraftPlus因为它非常容易使用和提供了许多高级功能。
但是,有一个问题这个克隆WP插件。一些安全专家声称UpdraftPlus的主要特征是在一个贫穷的方式实现的。
由于这个原因,出现了新的弱点,让数以百万计的WordPress用户面临风险。
新的WordPress插件缺陷
根据万博体育登录首页TechRadar的最新报告,新UpdraftPlus漏洞允许任何人,甚至子用户,创建一个有效的链接。这将允许他们获取备份文件。
国民议会的成员听美国总统唐纳德·特朗普(不是图)提供他的地址在首尔11月8日,2017年。特朗普的马拉松亚洲移动到韩国旅游,另一个关键盟友与拥有核武器的朝鲜的斗争,但有深厚的保留对美国总统的策略来处理危机。/法新社图片/吉姆·沃森
还读:新的WordPress网络攻击影响160万个网站!Wordfence说1370万袭击是预防
Wordfence,威胁情报机构确认的新缺陷可以允许任何人访问敏感UpdraftPlus用户的用户数据。
“攻击始于WordPress心跳功能。攻击者需要发送一个精雕细琢的心跳请求包含一个数据(updraftplus)参数,“Wordfence专家通过解释道ZDNet。
尽管新缺陷非常严重,涉及网络安全研究人员说,用户仍然可以防止漏洞利用他们的密码,身份信息等敏感数据。
更新你的WP插件了
Wordfence现在敦促UpdraftPlus用户尽快更新他们的插件。
安全专家说,这是一个必须自新的弱点可能导致巨大的漏洞,尤其是如果攻击者从配置文件获取数据库证书。
他们补充说,凭据盗窃是最有可能的网络犯罪的首要任务,如果他们获得UpdraftPlus的备份和数据库。
在其他新闻,一些WordPress插件的缺点也将数以百万计的网站网络攻击的风险。与此同时,软件公司最近发布了一个发光一体化的WordPress站点管理工具。
关于WordPress的更多新闻更新和其他相关话题,总是让你在TechTimes打开。万博体育登录首页
相关文章:过时的WordPress插件,主题分配后门潜在供应链攻击,Jetpack说
这篇文章是由TechTimes拥有万博体育登录首页
写的:格里芬戴维斯
