黑客在 500 万次尝试中利用 WordPress BackupBuddy 插件中的零日漏洞
WordPress 安全公司 Wordfence 披露,一个名为BackupBuddy的 WordPress 插件中的零日漏洞正在被积极利用。 “此漏洞使未经身份验证的用户可以从受影响的站点下载任意文件,其中可能包含敏感信息,”它说。 BackupBuddy 允许用户从仪表板中备份他们的整个 WordPress 安装,包括主题文件、页面、帖子、小部件、用户和媒体文件等。 该插件估计有大约 140,...
