WordPress 外掛 bug 允許攻擊者遠端重置網站內容
使用 ThemeGrill 商業主題的 WordPress 網站站長需要儘快更新隨主題一起安裝的外掛,以修復可能導致網站所有內容歸零的嚴重 bug。bug 存在於 ThemeGrill Demo Importer 中,該外掛用於匯入演示內容到 ThemeGrill 主題內,它被安裝在 20 多萬個網站上。WordPress 安全公司 WebARX 報告,舊版本 ThemeGrill Demo Importer 允許遠端攻擊者傳送特質負荷到存在漏洞的網站觸發外掛功能。該功能會將所有網站內容重置為零,事實上清空啟用 ThemeGrill 主題的網站所有內容。
來源:solidot.org
更多資訊
Equation Group HDD 遭到黑客入侵後的五年,韌體安全性仍然很糟糕
專注於韌體安全的網路安全公司 Eclypsium 在今天釋出的一份報告中說,未簽名韌體的問題仍然是裝置和外圍裝置製造商中普遍存在的問題。根據研究人員的說法,許多裝置製造商仍未簽署其元件附帶的韌體。此外,即使他們對裝置的韌體進行簽名,也不會在每次載入驅動程式/韌體時都執行對韌體簽名的檢查,而僅在安裝過程中執行。
來源:ZDNet
詳情連結: https://www.dbsec.cn/blog/news.html
美政府披露所謂朝鮮黑客使用的七款惡意軟體
上週五,美國五角大樓、聯邦調查局和國土安全部,聯合釋出了有關朝鮮發起的黑客攻擊事件的技術細節。其中談到了七種惡意軟體,涉及網路釣魚和遠端訪問,以及所謂的非法活動、竊取資金和逃避制裁。在 @CNMF_VirusAlert 釋出的推特帖子中,還附上了有關詳情的連結。
來源:cnBeta.COM
詳情連結: https://www.dbsec.cn/blog/news.html
微軟承認 KB4532693 更新存在問題 正積極尋找解決方案
在撤回問題更新 KB4524244 之後,微軟今天再次承認了 KB4532693 也會出現各種問題,目前正在積極調查中。一位微軟工作人員表示:“微軟承認確實存在這些已知問題,我們的工程師團隊正積極尋找解決方案。”
來源:cnBeta.COM
詳情連結: https://www.dbsec.cn/blog/news.html
Chrome 瀏覽器可將密碼複製儲存到 Windows 10 剪貼簿中
在 Google Chrome、Microsoft Edge 等瀏覽器中,使用者必須點選密碼旁邊的“眼睛”圖示,才能顯示並複製密碼。儘管這項功能用起來不錯,但在隱私防護上仍有所欠缺,無法避免旁人窺見密碼。好訊息是,這家科技巨頭正在開發一項新功能,允許將儲存的密碼複製到 Windows 10 上的剪貼簿中。
來源:cnBeta.COM
詳情連結: https://www.dbsec.cn/blog/news.html
(資訊來源於網路,安華金和蒐集整理)
訂閱“Linux 中國”官方小程式來檢視
相關文章
- Spring Data REST 存在嚴重漏洞,允許遠端攻擊者執行任意命令SpringREST
- Linphone SIP堆疊錯誤可允許攻擊者遠端使客戶端裝置崩潰客戶端
- 允許mysql遠端使用者連線。MySql
- 黑客正在利用多個 WordPress 外掛的 0day 漏洞對網站發起攻擊黑客網站
- XP 允許多使用者遠端連線
- WordPress統計分析外掛WPStatistics出現SQL隱碼攻擊漏洞攻擊者可竊取使用者資料SQL
- vnc遠端用外網遠端公司內網,3步實現vnc遠端用外網遠端公司內網VNC內網
- ROVNIX攻擊平臺分析 -利用WordPress平臺傳播的多外掛攻擊平臺
- mysql如何允許遠端訪問MySql
- WordPress 快取外掛可遠端執行 PHP 程式碼快取PHP
- 配置防火牆允許從外網訪問內網oracle防火牆內網Oracle
- PHP現反序列化漏洞 或使WordPress遭遠端攻擊PHP
- WordPress被曝外掛漏洞,分分鐘接管網站網站
- CentOS 配置Mysql允許遠端登入CentOSMySql
- 新的Cobalt Strike 漏洞允許關閉攻擊者的伺服器伺服器
- WordPress網站總被攻擊需要注意哪些方面網站
- linux SSH服務允許root使用者遠端登入Linux
- Solaris 11 設定root使用者允許SSH遠端登入
- 【轉】允許遠端使用者登入訪問mysql的方法MySql
- mysql 修改使用者許可權,允許遠端連線資料庫MySql資料庫
- 配置 MySQL 允許遠端連線的方法MySql
- mariadb配置允許遠端訪問方式
- 配置mysql允許遠端連線的方法MySql
- WordPress 外掛
- 新發現的thunderclap漏洞允許黑客使用Thunderbolt/USB-C外設攻擊PC黑客
- 七牛雲WordPress外掛-節省頻寬,加速網站網站
- 記憶體安全週報第108期 | 攻擊者利用WordPress外掛BackupBuddy的零日漏洞記憶體
- 網站被攻擊總是被百度收錄灰色行業內容網站行業
- 遠端攻擊Android藍芽Android藍芽
- 配置redis伺服器允許遠端連線Redis伺服器
- win10允許遠端桌面連線如何設定_win10怎樣設定允許遠端桌面連線Win10
- 網站如何防止攻擊網站
- 怎麼修復網站漏洞之metinfo遠端SQL隱碼攻擊漏洞修補網站SQL
- WordPress快速增加百度收錄,加快網站內容抓取網站
- 黑客試圖在受到攻擊的 WordPress 網站建立管理員帳戶黑客網站
- 建立 wordpress 外掛
- 配置SQL Server 2005允許遠端連線SQLServer
- 網站被攻擊怎麼辦 如何查詢網站漏洞攻擊源網站