流行 WordPress 插件漏洞正被利用

华盟原创文章投稿奖励计划

  文章来源: solidot.org

原文链接:

https://www.solidot.org/story?sid=60015

www.idc126.com

攻击者正利用两个广泛使用的 WordPress 插件漏洞入侵网站。两个受影响的插件分别是 Easy WP SMTP,有 30 万活跃安装;Social Warfare,有 7 万活跃安装。开发者都已经释出了补丁,但不是所有安装了插件的网站及时更新了补丁。漏洞利用允许攻击者在存在漏洞的网站创建假的管理员帐户。安全公司报告,两个竞争组织正在执行攻击,其中一个只限于创建管理员帐户,另一个创建管理员帐户之后会去改变网站将用户重定向到恶意网站。

本文原创,作者:fox,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/233385.html

发表评论