MailPoet存信息安全隐患 无需权限黑客分分钟劫持网站 点击:120 | 回复:0
发表于:2014-07-04 11:09:16
楼主
安全公司研究人员发出警告,下载量超过170万次的WordPress流行插件MailPoet被发现存在信息安全隐患,使得网站容易被黑客劫持。 网站使用MailPoet创建简讯,自动发布通知和回应。该Bug允许攻击者不需要任何管理权限就能向网站服务器上传任何文件。
研究人员没有披露具体细节,MailPoet刚刚发布的 2.6.7版本修正了该bug,任何安装该插件的网站应该会自动更新。
山丽网安的专家提醒:无需任何权限就等于向黑客敞开了大门,黑客自然不能放过这样的好机会,为远离黑客恶意攻击,降低网站损失,网站方面应采取有效安全措施,最好的办法就是利用现代安全技术,灵活且本源的数据加密软件来改善网站的安全情况,从数据本源保证网站信息安全!
热门招聘
相关主题
- 信息时代数据守护者 揭开加密...
[165] - 中国将出台网络安全审查制度...[107]
- 热泵烤房监测上云方案[35]
- 影响军工企业信息安全的因素[348]
- 俄玩家成为黑客最常攻击目标...[68]
- 网游数据安全成攻击重灾区 又...[134]
- 不顾他人信息安全 购买“扫号...[313]
- 热流道和接线盒??、[665]
- 乌克兰黑客跨境攻击澳门取款...[107]
- 手机支付病毒激增 未成年用户...[105]
官方公众号
智造工程师
-
客服
-
小程序
-
公众号
工控网智造工程师好文精选
