WordPress|因UpdraftPlus插件存在漏洞 超200万个WordPress网站已强制更新
UpdraftPlus 是一款可靠、易用的 WordPress 备份/还原和克隆插件 。上周由于该插件存在严重漏洞,超过 200 万个 WordPress 网站得到了强制更新 。该漏洞可能让未经授权的用户下载 WordPress 网站的备份 。
文章图片
文章图片
JetPack 的开发人员在对 UpdraftPlus 进行内部审计时,发现了一个权限检查缺失的漏洞,该漏洞可能允许未经授权的用户访问这些备份 。通常情况下,只有管理员才能访问它们 。根据 UpdraftPlus 的图表,周四约有 170 万个网站下载了该更新 。
【WordPress|因UpdraftPlus插件存在漏洞 超200万个WordPress网站已强制更新】JetPack 和 UpdraftPlus 都发布了关于该漏洞的警告 。UpdraftPlus 的开发者指出如果你的 WordPress 网站已经对备份进行加密,那么存在的风险较小 。这是因为 WordPress 对其存储的密码进行了加密,这应该可以保护它们不被获得未加密的备份的黑客攻击 。JetPack 说大多数 Wordpress 网站已经更新,并敦促那些没有更新的网站安装最新的 UpdraftPlus 补丁 。
推荐阅读
- 效果|为何市面上白色手机很少,一加高管刘丰硕解释原因
- Apple|苹果因约会应用支付问题再次被荷兰监管机构罚款500万欧元
- 疫情|成都病例1基因测序结果为奥密克戎病毒变异株
- 科普|科技基因助力科普事业发展,网易有道获评北京市科普基地
- 视点·观察|去哪儿网因违反劳动法延长工作时间被罚3250元 回应称已第一时间整改
- 最新消息|因“泄露工资被开除”员工称已与盒马和解:结果“较圆满”
- IT|为什么喝咖啡能预防心血管疾病?新研究找到降血脂真正原因
- 最新消息|30年最强风暴席卷欧洲 风电因祸得福电价大降
- 信任|智慧零售|探究消费者对无人零售接受和使用行为的影响因素
- IT|吉祥航空HO1231因外层挡风玻璃裂纹备降武汉