标签： 应用安全漏洞

未知的威胁行为者正在积极利用WordPress的Elementor Pro网站构建器插件中最近修补的安全漏洞。 该漏洞被描述为破坏访问控制的情况，影响3.11.6及更早版本。插件维护者在3月22日发布的3.11.7版本中解决了这个问题。 “WooCommerce组件中改进的代码安全执行”，总部位于特拉维夫的公司 说在其发行说明中。高级插件是 估计将在超过1200万个网站上使用。 成功利用该严重漏洞...

以“互联网安全新思维”为主题的OWASP2011亚洲峰会在11月8日-9日成功举办。本届大会以“网络安全产品测评”、“OWASP应用安全技术”“业务安全发展新思路”“云安全”等多个角度展开深入的讨论。来自杭州安恒的Tony为大家分享了《2011应用安全0—day漏洞分析》。