现在,新的WordPress插件漏洞正在使数百万用户处于危险之中。该安全问题专门在WordPress的Cloning插件UpdraftPlus上找到。
该在线工具允许用户通过电子邮件将已安装的链接发送到其备份。由于它非常易于使用,并且提供许多高级功能,因此许多人目前正在依靠UpdraftPlus。
但是,这个克隆WP插件存在问题。一些安全专家声称,UpdraftPlus的主要特征以糟糕的方式实施。
因此,出现了一个新的漏洞,这可能会使数百万个WordPress用户处于危险之中。
新的WordPress插件缺陷
根据Techradar最新的报告是,新的UpdraftPlus漏洞使任何人,甚至子级订户都可以创建一个有效的链接。这将允许他们获取备份文件。
威胁情报机构Wordfence确认,新的缺陷可以允许任何人访问UpdraftPlus用户的敏感用户数据。
“攻击始于WordPress Heartbeat功能。攻击者需要发送包含数据[UpdraftPlus]参数的专门精心制作的心跳请求,” WordFence专家解释说。ZDNET。
尽管新的缺陷非常严重,但涉及网络安全研究人员表示,用户仍然可以防止漏洞利用其密码,身份信息和其他敏感数据。
立即更新WP插件
WordFence现在敦促UpdraftPlus用户尽快更新其插件。
安全专家表示,这是必须的,因为新漏洞可能会导致巨大的违规行为,尤其是在攻击者从配置文件中获取数据库凭据的情况下。
他们补充说,如果凭证盗窃访问了上UPDRAFTPLUS的备份和数据库,则很可能是网络犯罪分子的首要任务。
在其他新闻中,有些WordPress插件缺陷还将数百万个网站面临遇到网络攻击的风险。同时,Glow Software Company最近发布了多合一WordPress网站管理工具。
有关WordPress和其他相关主题的更多新闻更新,请始终在TechTimes在此处打开标签。
本文归TechTimes拥有
