年月威胁情报团队披露了
入的更多信息请查看您应该了解的个安全问题和漏洞。古腾堡模板库和框架活跃安装量百万易受攻击的插件模板库和框架古腾堡模板库和框架是一个流行的免费插件使用户能够访问多个块和块模板并使用古腾堡编辑器将它们添加到他们的站点。两个不正确的授权漏洞。其中一个允许贡献者和其他权限较低的用户通过安装和激活任意插件并删除任何帖子或页面。另一个漏洞允许未经身份验证的攻击者访问有关站点配置的潜在敏感信息。该插件的补丁版本在发现漏洞大约一周后发布。新闻活跃安装量易受攻击的插件是一款一体化解决方案用于构建自定义和站点地图创建面包屑添加架构和结构化数据类型以及管理重定向等功能。年月底威胁情报团队披露了一个存储的 手机号码数据 跨站点脚本漏洞该漏洞使攻击者可以在易受攻击的站点上注入任意脚本该脚本会在用户访问所有帖子页面时执行。几天后包含安全补丁的插件更新版本版本很快发布。热门帖子活跃安装量易受攻击的插件热门帖子。
https://github.com/shafik-120/office-img/blob/main/Forum/Phone-Number/Arzina.png?raw=true
热门帖子是一个免费插件它添加了一个高度可定制的小部件用于在您的安装中显示最受欢迎的帖子。年月发现了一个远程代码执行漏洞该漏洞使具有贡献者角色或更高级别权限的攻击者能够将任意脚本代码下载到服务器并执行。插件作者很快对其进行了修补并发布了新版本。粉碎气球社交帖子活跃安装量易受攻击的插件是一个免费的插件使用户能够在其网站上显示帖子和提要。年月发现了一个存储的跨站点脚本漏洞该漏洞使任何拥有帐户的。
頁:
[1]