首页 > 技术 > 正文

WordPress插件存在重大漏洞 黑客有机会获取账号权限|环球观天下

2023-07-04 18:12:34来源:中关村在线  


(资料图片仅供参考)

7月4日,据透露,一款受欢迎的WordPress博客平台插件“Ultimate Member”存在重大的零日漏洞。这款用户登录系统插件中的该漏洞可能使黑客有机会提升自己的账号权限,成为管理员并最终控制整个网站。 这个被揭露的插件漏洞被编号为CVE-2023-3460,风险评级高达9.8。黑客可以利用该漏洞绕过此插件内置的安全措施,修改账户的wp_capabilities配置数据,进而将自己的账号角色提升为管理员,从而控制受害网站。 插件开发者在6月26日发布的Ultimate Member 2.6.3版本中对该漏洞进行了部分修复,然后在7月1日发布的2.6.7版本中,这个漏洞被完全修复。 据了解,使用这款插件的WordPress网站超过20万个,考虑到因信息延迟导致的插件更新难以及时进行,这些网站仍有很大的可能面临黑客攻击的风险。

标签:

相关阅读

精彩推荐

阅读排行

相关词

推荐阅读

关于我们 | 联系我们 | 友情链接 | 网站地图 | 版权声明

Copyright @ 2011-2023 观察家网 All Rights Reserved

观察家网 版权所有 技术支持:广州中创互联网信息服务有限公司 粤ICP备2022077823号

联系网站:317 493 128 @qq.com