WordPress主题插件严重漏洞修复,影响将近20万个网站( 三 )
在撰写本文时 , 修补后的插件下载数量约为23000 , 这表明使用ThemeGrill Demo Importer的大量网站可能仍处于危险中 。
1月中旬 , 针对WordPress Database Reset报告了两个漏洞 , 当利用这些漏洞时 , 都会产生和此次事件同样的影响 。 WordPressDatabase Reset是一个专门为管理员提供的简便方法 , 可将管理员重置为默认值 。
其中一个CVE-2020-7048允许未经身份验证的用户从任何数据库中重置表 , 而另一个CVE-2020-7047则是授予最小权限的账户管理员特权 。
(转载来源于FreeBuf.COM)
推荐阅读
- 炉石传说|炉石传说标准战士胜率第一,天梯开始硬碰硬,而bug是永恒的主题
- 决战平安京|决战平安京摇滚乐队主题皮大爆料,猜到是哪几位式神了吗?
- 凯特琳|《英雄联盟》发布凯特琳主题曲,并预告改造的原画和建模视效
- 王者荣耀|王者荣耀女英雄的冰雪主题皮肤,每个都很惊艳,即将有新联动加入
- 万圣节|和平精英万圣节主题套装上线,三蹦子迎来首款皮肤,玩家:狗都不开!
- edg战队|S11玩梗大赛开始,4次8强EDG阻击6冠LCK?粉丝:不破不立才是主题
- 终结者2审判日|Arcade1Up公开《终结者 2:审判日》主题街机,享受复古射击的快感
- 万圣节|闪耀暖暖:万圣节主题新非凡套装公开 变身古灵精怪的猫耳小魔女
- 指挥官|碧蓝航线SR树城万圣节主题皮肤公开 硬核勒肉 指挥官:这南瓜真大
- 大唐|大佬的家火到排队进?剑三大唐门派主题乐园太震撼,玩家直呼爱了