最新发布的WordPress插件漏洞已影响300万个站点
我要评论近日,最新已发布的发布补丁包含 UpdraftPlus 中的“严重”安全漏洞,这是插件一个安装量超过300 万的 WordPress 插件,可以武器化以使用易受攻击站点上的漏洞帐户下载站点的私人数据。
“从2019年3月起,已影UpdraftPlus的响万所有版本都包含一个由缺少权限级别检查导致的漏洞,允许不受信任的个站用户访问备份。”该插件的最新维护者在本周发布的一份公告中表示。亿华云
Automattic(软件服务公司)的发布安全研究员 Marc-Alexandre Montpas 在2月14日发现并报告了该漏洞,该漏洞的插件标识符为CVE-2022-0633(CVSS 评分:8.5)。该问题影响从1.16.7 到 1.22.2的漏洞UpdraftPlus版本。
UpdraftPlus是已影一种备份和恢复解决方案,能够对WordPress 文件、响万数据库、个站插件和主题执行完整、最新手动或计划的备份,然后可以通过 WordPress管理仪表板恢复这些备份。此缺陷的一个后果是,它允许安装了UpdraftPlus的站群服务器WordPress安装上的任何登录用户行使下载现有备份的权限 - 权限应该只保留给管理用户。
WordPress 安全公司 Wordfence表示,除了泄露密码和其他机密数据外,“在某些情况下,如果攻击者能够从配置文件中获取数据库凭据并成功访问站点数据库,它还可能接管站点。”
建议UpdraftPlus 插件的用户更新到版本 1.22.3(或高级版的 2.22.3)以减少任何潜在的利用。截至 2 月 17 日可用的最新版本是 1.22.4,它解决了与在 PHP 8 上打印自动备份选项相关的错误。
源码下载相关文章
利用无peu盘装系统的教程及技巧(无peu盘装系统,实现简单高效,方便快捷安装)
摘要:在计算机安装系统时,通常需要使用peu盘来进行引导和安装。然而,对于一些没有peu盘的情况下,我们也可以通过一些技巧和方法来完成系统的安装,本文将详细介绍以无peu盘装系统的教程。...2025-11-04- 复制wherekey1=.... wherekey1=1andkey2=2 wherekey1=3andkey3=3andkey2=22025-11-04
- 复制<Directory“/usr/share/phpmyadmin/”> AllowOverrideNone Orderallow,deny2025-11-04
Excel等文件中出现新型恶意软件Dropper,通过钓鱼邮件传播
Dropper 是将 Payload 部署到失陷主机的恶意软件,被很多攻击者使用。2022 年第二季度研究人员发现了一些活跃的 Dropper,例如 Microsoft Excel 文件以及 Wind2025-11-04使用PE盘轻松安装操作系统的教程(简单操作、高效实用、一键搞定)
摘要:在安装操作系统时,我们常常面临繁琐的步骤和复杂的设置,但通过使用PE盘,我们可以轻松地完成系统的安装。本文将为大家详细介绍如何使用PE盘进行系统安装,并且通过一键搞定的方法,让整个...2025-11-04SQL Server表中数据按条件批量导出为多个Excel文件
复制--声明需要的变量 declare@sqlvarchar(600),@TypeIDint --确认***个分类的ID sel2025-11-04
最新评论