首页保安WordPress插件中的关键漏洞危及320.000个站点

WordPress插件中的关键漏洞危及320.000个站点

插件据说两个 WordPress 插件, InfiniteWP客户端 και WP时间胶囊, 发现严重 漏洞,大约有320.000人处于危险之中 网站.

她的研究人员发现了这些漏洞 网吧。 根据他们的说法,这两个插件用于管理许多WordPress网站并制作副本 安全档案 和数据库。 但是,这些漏洞 允许任何人无需使用密码即可登录到管理员帐户。

InfiniteWP在300.000多个站点上活跃,而WP Time Capsule在至少20.000个域上活跃。

研究小组表示,这些漏洞正在影响 1.9.4.5之前的所有InfiniteWP版本。 攻击者可以利用漏洞并绕过代码请求阶段 访问。 如果攻击者知道名字 用户 管理员,他们能够连接。

在WP时间胶囊中, 1.21.16之前的所有版本都容易受到攻击。 此插件中的漏洞还允许恶意软件 黑客 获得访问 账户 经理。

WebArx于7月XNUMX日更新了插件开发人员的安全问题,他 立即回应 并进行软件更新(一天后)。

研究人员 声称网站所有者应立即应用此更新,因为该问题无法通过其他方式解决。 因此,如果他们想保持安全,则必须安装补丁。

研究团队说:“开发人员非常迅速,立即做出了反应,并在第一份报告发布的第二天就发布了补丁。” “见到你很高兴 开发商 他们会迅速采取行动,并通知客户任何问题以尽快更新其系统”。

没有米娅https://www.secnews.gr
在一个不断尝试改变你的世界里,做你自己,是你最大的成就

实时新闻