去年11月,有人向 WordPress 安全团队报告了一个任意文件删除漏洞,但自报告发出以来 7 个月已经过去了。安全团队都未发布任何补丁或修复计划,知情者最后决定向外公开。据透露,由于没有任何补丁修复此漏洞,任何 WordPress 版本,包括当前的 4.9.6 版本,都容易受到攻击。攻击者为了利用此漏洞,需要事先获得编辑和删除媒体文件的权限。
热门评论
相关文章
Top 10
-
传小米正与步步高集团合作开发不集成Google Play的HyperOS 3以应对不测
-
雷军曾看好的国产导航之光,为何沦为资本弃子?
-
华为384颗自研芯片方案揭秘 领先英伟达AMD一代
- 手机电池突破8000mAh?厂商不敢说的真相:一年后续航崩塌
- OpenAI CEO奥特曼发文:永别了 GPT-4
- 为蹭五一免费高速:女子提前半个月上高速一直未下 开了3000多公里
- Windows 11 带来重新设计的“开始”菜单、记事本中的文本格式等
- 前TVB女星在东莞打工求生:干过超市店长、服务员、摆地摊
- 丰田警告:中国氢能源车是“世界最先进” 挑战窗口期在缩小
- 互联网上最大的 Deepfake 色情网站 Mr.Deepfakes 宣布永久关闭