LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 币圈百科 > 流行的WordPress插件允许无密码的管理员登录

流行的WordPress插件允许无密码的管理员登录

2020-01-17 wanbizu AI 来源:nulltx.com

WordPress是世界上最常用的CMS之一。许多博客所有者以及多家在线商店都在使用此技术。

安全研究人员遇到了一个新的安全漏洞,该漏洞可能会造成严重后果。

WordPress插件构成主要的安全威胁

通过这种利用,黑客可以不使用密码就以管理员身份登录。

可以在InfiniteWP Client中找到有问题的漏洞。

该插件的代码包含一些缺陷,开发人员有望很快解决。

考虑到超过300,000个插件的使用情况,如果不加以考虑,后果可能非常严重。

这个插件对很多人来说至关重要,因为它允许一次性管理多个WordPress网站。

值得庆幸的是,开发人员已发布了补丁,尽管仍由网站所有者负责相应更新。

犯罪分子也不是最后一次利用WordPress插件的弱点。

不升级插件的网站所有者可能会冒着使网站污损或删除所有内容的风险。

此漏洞也可用于将客户重定向到伪造的结帐页面,或访问付款信息

这是近几个月来第二次在WP插件中发现无密码的管理员登录解决方案。

有趣的是,两个插件都是由同一个开发人员创建的。

图片:Shutterstock.com

—-

原文链接:https://nulltx.com/popular-wordpress-plugin-allows-for-passwordless-admin-logins/

原文作者:JP Buntinx

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...