solidot新版网站常见问题,请点击这里查看。

WordPress 插件 0day 威胁 20 万网站

安全
Wilson (42865)发表于 2023年07月06日 23时35分 星期四

来自完美女孩
安全研究人员在一个广泛使用的 WordPress 插件中发现了一个正被利用的漏洞。该高危漏洞 CVE-2023-3460 的危险等级为 9.8/10。漏洞存在于用于精简用户注册和登陆流程的 Ultimate Member 插件中,它被逾 20 万 WordPress 网站使用。漏洞允许黑客在目标网站提权,潜在导致未经授权访问和控制受影响网站。对该漏洞的利用至少从六月初就开始了,部分网站报告了可疑活动,如创建了未授权的管理员账号。


https://www.hackread.com/zero-day-exploit-threatens-wordpress-websites/