流行 WordPress 插件漏洞正被利用

发布日期:2019-03-26 浏览次数: 6449 次
  原文链接:https://www.solidot.org/story?sid=60015
  攻击者正利用两个广泛使用的 WordPress 插件漏洞入侵网站。两个受影响的插件分别是 Easy WP SMTP,有 30 万活跃安装;Social Warfare,有 7 万活跃安装。开发者都已经释出了补丁,但不是所有安装了插件的网站及时更新了补丁。漏洞利用允许攻击者在存在漏洞的网站创建假的管理员帐户。安全公司报告,两个竞争组织正在执行攻击,其中一个只限于创建管理员帐户,另一个创建管理员帐户之后会去改变网站将用户重定向到恶意网站。
  转自:黑白之道
分享到:
×

微信扫一扫分享

XML 地图 | Sitemap 地图