因UpdraftPlus插件存在漏洞 超200万个WordPress网站已强制更新
UpdraftPlus 是一款可靠、易用的 WordPress 备份/还原和克隆插件。上周由于该插件存在严重漏洞,超过 200 万个 WordPress 网站得到了强制更新。该漏洞可能让未经授权的用户下载 WordPress 网站的备份。
JetPack 的开发人员在对 UpdraftPlus 进行内部审计时,发现了一个权限检查缺失的漏洞,该漏洞可能允许未经授权的用户访问这些备份。通常情况下,只有管理员才能访问它们。根据 UpdraftPlus 的图表,周四约有 170 万个网站下载了该更新。
JetPack 和 UpdraftPlus 都发布了关于该漏洞的警告。UpdraftPlus 的开发者指出如果你的 WordPress 网站已经对备份进行加密,那么存在的风险较小。这是因为 WordPress 对其存储的密码进行了加密,这应该可以保护它们不被获得未加密的备份的黑客攻击。JetPack 说大多数 Wordpress 网站已经更新,并敦促那些没有更新的网站安装最新的 UpdraftPlus 补丁。
分类:产品
标签:
编辑:tmt
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。文章版权归原作者所有,内容不代表本站立场!
免责声明:
阁下应知本站所提供的内容不能做为操作依据。本站作为信息内容发布平台,不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考!
如文中内容影响到您的合法权益(含文章中文字、图片等),请及时联系本站,我们会及时删除处理。
相关文章:
- IOTA加密货币在钱包漏洞被利用后关闭整个网络
- X86 CPU漏洞绝大多数都是Intel自己搞定
- 黑客正在利用多个WordPress插件的0day漏洞对网站发起攻击
- 过去五年的英特尔芯片都包含无法修复的漏洞
- 赶快删除 微软部分Edge浏览器插件疑是李鬼 大神分析称其有恶意代码
- 苹果态度转弯:不再强迫WordPress增加应用内购功能
- 奇虎360:AI关键基础设施正面临三重风险 人脸识别有漏洞
- 国内开源CMS厂商WellCMS官方推出前端用户投稿扩展插件
- Nginx+Memcached缓存+wordpress下ab压测性能测试
- MIPS架构厂商日渐式微 Linux报告其漏洞遭遇困难
- 环境署数据库的一个漏洞暴露联合国雇员数据
- 安全研究员发现一个存在于苹果、微软等多家公司的漏洞
- Super Fast SEO插件:WordPress 优秀的SEO插件
- 英特尔发现16个与BIOS相关的新漏洞 可绕过操作系统安全措施进行攻击
- Microsoft Edge浏览器怎么安装插件?
- Microsoft Edge浏览器如何安装Chrome插件?
- 因UpdraftPlus插件存在漏洞 超200万个WordPress网站已强制更新
- WordPress 5.9.1 官方版发布
- 漏洞是什么意思?
- 使用WordPress搭建网站需要哪些条件?
