WordPress是世界上最常用的CMS之一。许多博客所有者以及多家在线商店都在使用此技术。 安全研究人员遇到了一个新的安全漏洞,该漏洞可能会造成严重后果。 WordPress插件构成主要的安全威胁 通过这种利用,黑客可以不使用密码就以管理员身份登录。 可以在InfiniteWP Client中找到有问题的漏洞。 该插件的代码包含一些缺陷,开发人员有望很快解决。 考虑到超过300,000个插件的使用情况,如果不加以考虑,后果可能非常严重。 这个插件对很多人来说至关重要,因为它允许一次性管理多个WordPress网站。 值得庆幸的是,开发人员已发布了补丁,尽管仍由网站所有者负责相应更新。 犯罪分子也不是最后一次利用WordPress插件的弱点。 不升级插件的网站所有者可能会冒着使网站污损或删除所有内容的风险。 此漏洞也可用于将客户重定向到伪造的结帐页面,或访问付款信息 这是近几个月来第二次在WP插件中发现无密码的管理员登录解决方案。 有趣的是,两个插件都是由同一个开发人员创建的。 图片:Shutterstock.com —- 原文链接:https://nulltx.com/popular-wordpress-plugin-allows-for-passwordless-admin-logins/ 原文作者:JP Buntinx 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
流行的WordPress插件允许无密码的管理员登录
2020-01-17 wanbizu AI 来源:nulltx.com
LOADING...
相关阅读:
- 币圈启明灯:8月4日BTC目前出现反弹牛市是一蹶不振还是依旧继续2020-08-04
- 杨灵盘币:ETH行情太给力瞬间获利2020-08-04
- 杨灵盘币:新户昨天转过来ETH连续止盈离翻仓还远吗2020-08-04
- 区块链神算子:比特币市场看得准的是专家,拿得住的是赢家2020-08-03
- 查看Yoroi钱包的骗局网站2020-08-03