WordPress第三方“用户登录系统”插件曝零日提权漏洞,20万网站受
发布时间:2023-07-05 11:58 文章来源:IT之家 阅读量:18907
,Ultimate Member 是 WordPess 博客平台中一款相当受欢迎的“用户登录系统”插件。安全公司 Wordfence 目前曝出该插件存在零日漏洞,黑客可将自己的账号提权为管理员,进而控制接管网站。
据悉,该插件存在编号为 CVE-2023-3460 的重大漏洞,风险评分为 9.8,黑客可利用该漏洞,绕过此插件内置的各项安全措施,修改账号的 wp_capabilities 配置数据,以将黑客的账号设置为管理员角色,进而控制受害网站。
插件开发者在 6 月 26 日发布 Ultimate Member 2.6.3 版本进行了该漏洞进行了部分修复,此后在 7 月 1 日发布了 2.6.7 版本,完全修复了该漏洞。
IT之家经过查询得知,部署该插件的 WordPress 网站超过 20 万个,考虑到这一预装量及信息差导致的插件更新延迟,这些网站依然极容易遭到黑客攻击。
广告声明:本文含有的对外跳转链接,用于传递更多信息,节省甄选时间,结果仅供参考。IT之家所有文章均包含本声明。
声明:本网转发此文章,旨在为读者提供更多信息资讯,所涉内容不构成投资、消费建议。文章事实如有疑问,请与有关方核实,文章观点非本网观点,仅供读者参考。
推荐阅读
-
莱克等专业清洁电器品牌真抓实干,建立洗地机市场领先优势...
2012-2022年,清洁电器市场以年均复合增长率28.2%的高速度,跑赢家... -
苹果AppleMusic是美国第二大音乐订阅服务,Spotify...
,根据最新的数据,AppleMusic在美国的订阅用户数达到了3260万,位... -
东京电玩展TGS2023参展厂商公布:米哈游、微软、卡普空、科乐...
,东京电玩展日前披露了参加展会的厂商名单,米哈游、微软、卡普空、科乐美等玩家... -
四槽厚,英伟达RTX4090Ti显卡散热器现身闲鱼网站...
感谢IT之家网友华南吴彦祖的线索投递! ,网友Hayaka近日在闲鱼平台上... -
KYY海外推出两款笔记本电脑显示器:支持三屏同显、兼容MacOS...
感谢IT之家网友华南吴彦祖的线索投递! ,KYY推出新款三屏笔记本电脑显示... -
最高罚款全球年营业额10%,谷歌和苹果等公司列入欧盟“看门人”监...
感谢IT之家网友Coje_He的线索投递! ,欧盟行业主管ThierryB... -
景顺长城汪洋:美联储加息或渐近尾声有望利好美股科技板块...
景顺长城纳斯达克科技ETF是目前国内唯一跟踪纳斯达克科技市值加权指数的ETF... -
国内首次!AI医生与真人医生一致性评测,结果如何?...
国内首次AI医生与真人医生一致性评测结果正式揭晓!6月30日,医联于成都举行... -
英国初创公司用AI提升垃圾回收效率,每年追踪量达320亿件...
,据BBC报道,世界银行数据显示,2020年全球产生了约22.4亿吨固体废物... -
6月新能源车销量盘点:理想已超去年总和,蔚来重回万辆水平...
7月的头两天,新能源车企照例公布了6月销量数据,同时2023年上半年的成绩单... -
松下计划到2030财年新建四座汽车电池工厂,应对中韩厂商激烈竞争...
感谢IT之家网友航空先生的线索投递! ,松下能源CTO渡边庄一郎近日在接受... -
谷歌发布《2023中国全球化品牌五十强》报告:字节跳动、小米、联...
,谷歌近日与全球数据分析公司凯度共同发布《2023中国全球化品牌五十强》,I...