WordPress流行插件让网站面临被黑客劫持的风险

  安全公司Sucuri的研究人员发出警告,下载量超过170万次的WordPress流行插件MailPoet被发现存在安全隐患,使得网站容易被黑客劫持。 网站使用MailPoet创建简讯,自动发布通知和回应。该Bug允许攻击者不需要任何管理权限就能向网站服务器上传任何文件。

  研究人员没有披露具体细节,MailPoet刚刚发布的 2.6.7版本修正了该bug,任何安装该插件的网站应该会自动更新。Sucuri的CTO Daniel Cid说,这个bug应该被认真对待。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:iPhone 6 和 iWatch 已经发售? 实为欺诈电子邮件