【WordPress】黑客正在利用多个 WordPress 插件的 0day 漏洞对网站发起攻击( 二 )
攻击还针对运行 WooCommerce 插件的“灵活结帐字段”插件的网站 , 该插件安装在 20,000 多个基于 WordPress 的电子商务网站上 。
黑客使用了一个(现在已修补)的零日漏洞来注入 XSS 攻击 , 该攻击可以在已登录管理员的仪表板中触发 。 XSS 有效加载使黑客能够在易受攻击的站点上创建管理员帐户 。
Async JavaScript、10Web Map Builder for Google Maps、Modern Events Calendar Lite
在 AsyncJavaScript、10WebMapBuilderforGoogleMaps、ModernEventsCalendarLite 插件中也发现了三个类似的 0 day 漏洞 。 这些插件分别用于100000、20000 和 40000 个站点 。
这三个 0day 漏洞都是像上面描述的那样存储的XSS错误 。 这三个插件都已经发布了修补补丁 , 但是攻击在补丁发布之前就开始了 , 这意味着一些站点很可能受到了攻击 。
来源:ZDNet
更多资讯瑞士就加密公司 Crypto 间谍丑闻提起刑事起诉
据国外媒体报道 , 瑞士总检察长办公室上周日表示 , 就美国中央情报局(CIA)涉嫌利用一家密码公司作为掩护 , 对各国政府的秘密通信进行监视的行为 , 瑞士政府已提出刑事起诉 。
来源:网易科技
Facebook 群组功能被曝存安全漏洞 危险程度超过剑桥滥用数据丑闻
据外媒报道 , 对于那些患上高度敏感疾病的人 , 比如艾滋病或者阿片成瘾 , 他们可能都会竭力保守秘密 。 同时 , 这些人想要得到些帮助或与志同道合的人交谈 , 于是在 Facebook上诞生了为有健康问题的人建立的支持群组 , 让人们可以坦率地表达自己的想法 。但是 , 如果当我们认为自己处于保密 Facebook 群里 , 但实际上个人隐私却无法得到安全保护时 , 那会怎么样?如果营销人员可以很容易地了解这些人的诊断以及他们的姓名、电子邮件地址、位置和其他识别信息 , 情况会怎样?
来源:腾讯科技
美国第二大药店的移动应用泄露了用户的个人数据
美国第二大药店沃尔格林(Walgreens)周五表示 , 其官方移动应用程序包含一个错误 , 该错误暴露了一些用户的个人详细信息 。 该泄漏被描述为“ Walgreens 移动应用程序个人安全消息传递功能中的错误” , 其中公开了用户详细信息 , 例如姓名 , 处方详细信息 , 商店编号和送货地址 。
来源:ZDNet
( 信息来源于网络 , 安华金和搜集整理 )
点击“了解更多”可访问文内链接
推荐阅读
- 『小小天看世界』看起来布兰登·米多格正在筹集10亿美元的微软气候基金
- 看看长知识■正在成为别人的红利,你的苟且
- 正在紧急抢修中
- [老谭世界百态]二维码将被淘汰,新的支付模式已全国兴起!,马云预测正在被证实
- 新经济:正在开发“Shorts”项目,YouTube进军短视频
- 国际连连看@五角大楼证实:正在协调购买10万个尸袋,预计10到24万人死亡
- [双眼皮男生]幽默笑话:同学们正在兴致勃勃地观看政治课老师……
- 『』霍金预言的事情正在发生?人工智能“读脑术”准确性高达97%
- [YiViAnVR]这三款AR作品获得Faceboook线上黑客松大赛奖
- #乐动电竞123#詹姆斯正在考虑对自己职业生涯里最值得回忆的比赛做技术分析