WordPress Popup Builder插件多个安全漏洞,影响超过10万网站: 3月4日,Wordfence研究人员在WordPress Popup Builder插件中发现2个安全漏洞,该插件安装超过10万网站。2个安全漏洞CVE编号为CVE-2020-10195和CVE-2020-10196。 研究人员将漏洞披露给了插件开发人员,开发人员也对插件进行了更新,研究人员建议用户更新到最新的3.64.1版本。 CVE-2020-10195 CVE-20 ... 全文 »

WordPress站点恶意JS注入漏洞分析

0

Sucuri的安全研究人员检测到攻击者利用Wordpress插件的漏洞进行攻击活动。该攻击活动中有超过2000个WordPress网站被黑,并重定向受害者到含有浏览器通知订阅、假的问卷调研和假的Adobe Flash下载活动的垃圾邮件站点。 JS注入 该漏洞被利用后,攻击者可以注入JS脚本到站点的主 ... 全文 »

CVE-2020-8597:PPP Daemon高危漏洞

0

漏洞概述 US-CERT近日发布了一个关于影响PPP daemon (pppd)软件的存在17年之久的远程代码执行漏洞的公告。Pppd安装在大多数基于Linux的操作系统中,也为许多其他网络服务的基础。 受影响的pppd软件是Point-to-Point Protocol (PPP)的一个实现,PPP协议可 ... 全文 »

返回顶部