流行的 WordPress 备份插件 “Backup Migration” 惊现致命漏洞,影响超过 9 万个网站!该漏洞允许攻击者在受影响网站上执行任意代码,这意味着您的网站数据、隐私甚至控制权都可能被窃取。
安全研究人员已将此漏洞提交给 WordFence,并通过他们近期推出的 “Holiday Bug Extravaganza” 漏洞赏金计划获得奖励。WordFence 及时发布了防火墙规则保护用户,并联络 BackupBliss 修复漏洞。目前,1.3.8 版本的插件已修复此漏洞。
所有使用 Backup Migration 插件的网站管理员请立即升级到最新版本 1.3.8!该漏洞位于 /includes/backup-heart.php 文件中,攻击者可以控制其参数,进而执行恶意代码。为避免网站受攻击,除了升级插件,请务必定期更新 WordPress 和其他插件,使用强密码,安装安全插件如 WordFence 或 Sucuri,并定期备份网站。
网站安全不容忽视,立即采取行动,防患于未然!
声明:1、本站大部分资源均为网络采集所得,仅供用来学习研究,请于下载后的24h内自行删除,正式商用请购买正版。2、所有汉化类文件和个别标注了“原创”的产品均为本站原创发布,任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。3、如若本站内容侵犯了原著者的合法权益,请携带相关版权文件联系我们进行下架或删除。4、虚拟下载类资源具有可复制性,一经下载后本站有权拒绝退款或更换其他商品!
评论0