新的WordPress插件漏洞使数百万个网站处于危险之中。各种安全专家警告说,这些缺陷可能导致大量的用户数据泄漏,从而使黑客和其他网络犯罪分子从全球消费者那里获取基本数据。
“这些缺陷使攻击者有可能导出敏感信息,并从易受伤害的站点中发送任意电子邮件,该网站可用于毫无戒心的用户,” WordFence的网络安全专家解释说,该公司为WordPress安装保护解决方案开发了解决方案。
根据他们的发现,WordPress目前正在流行的忍者表单插件中遭受两个漏洞。他们解释说,忍者表格目前在其安装基础下拥有超过一百万个网站。
他们补充说,这些新的安全缺陷之所以出现,是因为WordPress插件通常依赖于用户许可检查器机制的不安全实现,如涉及的安全研究人员通过BestGamingPro的最新报告所解释的那样。
数百万个有风险的WordPress!
根据技术雷达最新报告,WordPress插件的问题是在用户权限活动中。到目前为止,流行的平台依靠不安全的系统,该系统仅检查消费者是否登录。
安全专家解释说,它无法检查正确的权限,这些权限通常是由用户在网站上的数字活动触发的。
它创建的主要漏洞之一是允许访问帐户以导出网站上的所有敏感用户数据。这仅意味着,如果您在某个设备上打开帐户,那么可以访问该小工具的人可以轻松地发布您的数据,而无需要求帐户所有者的许可。
迄今为止,WordPress只是黑客行业不断增长的受害者之一。在其他新闻中,Fortinet VPN也被大量密码泄漏击中。另一方面,T-Mobile被一个网络犯罪分子入侵,他可以在短短一周内窃取用户数据。
WordPress消费者现在敦促更新!
WordFence的网络安全专家现在敦促WordPress消费者更新其帐户。
但是,在安装平台的最新安全功能之前,您需要了解一些重要的细节。 WordPress解释说,一旦您升级帐户或网站,所有文件就会受到影响。
这些包括视频,照片,文档和其他文件夹。要了解有关WordPress更新的更多信息,您需要做的就是单击此关联。
有关WordPress和其他受主要安全缺陷影响的WordPress和其他平台的更多新闻更新,请始终在TechTimes打开您的标签。
本文归TechTimes拥有
