标签： WordPress漏洞

T之家 12 月 16 日消息，据 BleepingComputer 上周六报道，威胁行为者 MUT-1244 通过一项持续近一年的大规模行动，窃取了超过 39 万个 WordPress 登录凭证。这些凭证是通过一个带有木马的 WordPress 凭证检查器盗取的，目标是其他网络攻击者。 报道援引 Datadog Security Labs 研究人员的消息称，除了 WordPress 凭证外，SS...

未知的威胁行为者正在积极利用WordPress的Elementor Pro网站构建器插件中最近修补的安全漏洞。 该漏洞被描述为破坏访问控制的情况，影响3.11.6及更早版本。插件维护者在3月22日发布的3.11.7版本中解决了这个问题。 “WooCommerce组件中改进的代码安全执行”，总部位于特拉维夫的公司 说在其发行说明中。高级插件是 估计将在超过1200万个网站上使用。 成功利用该严重漏洞...

WordPress 4.2.3现已提供更新。这是一个关键的安全维护版本版本，我们强烈建议您立即更新您的网站。WordPress的版本4.2.2及更早版本都受到一个关 键的跨站点脚本漏洞, 这可能会允许匿名用户控制一个网站。