小心这两个两个WordPress插件?可以让黑客轻松访问你的网站

访客4年前关于黑客接单1175

小心这两个两个WordPress插件?可以让黑客轻松访问你的网站,5月12日近日,据外媒报道,Wordfare威胁情报团队观察到,黑客正在利用两个WordPress插件Elementor Pro和Elementor的Ultimateor Addon for Elementor中的两个弊端来破坏未打补丁的WordPress安设系统。另外,更令人震惊的是,这两个弊端还没有补上。

1.据了解,由于黑客对此弊端的入侵是一次持续的攻击,因此,字墙威胁情报团队已经是为用户提供了必要的信息,以便他们可以大概大概采取必要的措施来保护自己系统的安全。另外,研讨人员还检查了受感染网站的日志文件,以检查攻击的细节。

2.与此同时,Wordfence威胁情报团队发布了一项防火墙规则,以保护Wordfence Premium用户免受任何利用此弊端的攻击。研讨小组倡议,Wordfence的免费用户可以大概在2020年6月5日过去获得针对该弊端的防火墙保护。

3.据了解,受攻击影响的插件有:“Elementor Pro和ElementorUltimate Adons”。在这些插件中,Elementor Pro存在零日弊端,而ElementorUltimate插件存在绕过注册弊端。据悉,Elementor Pro是一款付费插件,已在横跨百万家网站上安设,方便用户确立WordPress网站,而旗舰ForElementor插件已在横跨11万家网站上安设。

4.Wordfence的安全专家已经是清楚表示,即使“用户注册”被禁用,该问题也可以大概大概在任何运行该插件的网站上被利用。因此,为了抵抗这些持续的攻击,WordPress网站管理员该当理科将Elementor Pro更新到2.9.4版本,Elementor的Ultimateorons需要更新到1.24.2或更高版本。

相关文章

cad制图软件哪个好用,分享我的研究结果4款良心CAD插件

cad制图软件哪个好用,分享我的研究结果4款良心CAD插件

cad制图软件哪个好用,分享我的研究结果4款良心CAD插件。 学CAD之前看着大神的绘图姿势和出图速度,幻想着有一天自己学有所成也能秒出CAD。学了CAD才知道,看着容易的神技操作起来有多难!...

个人博客网站制作:SEO插件开发注意事项!

个人博客网站制作:SEO插件开发注意事项!

在建造小我私家博客网站的进程中,为了低落本钱,我们常常会选择一些开源的内容宣布打点系统,并在应用市场中选择一些搜索引擎优化插件。 在实际操纵中,现有的老是不完善,在今后的营销推广中,网站的优化结果会受...

WordPress结构化数据插件发布

下载地址:http://zhanzhang.baidu.com/ 我们写好的网站地图需要提交到搜索引擎,或者写到robots文件里面,为了方便站长更快的实现这一点,百度站长工具也在不断更新,现提供W...

盘点:WordPress 插件,站长必备的8个插件!

盘点:WordPress 插件,站长必备的8个插件!

众所周知,WordPress是一个活着界上遍及利用的内容打点系统。在中国有大量的站长利用WordPress。为了简化操纵和满意差异的需求,WordPress插件应运而生。 按照子晨,WordPress...

大脚插件怎么删除战士那个几个技能(魔兽世界

大脚插件怎么删除战士那个几个技能(魔兽世界

本文来源于NGACN,作者:魔鬼法师无敌 前言 在无数人的眼中,法师的PVP,只有冰法和火法,奥法只适合PVE,更有人竟然将奥法比喻成移动荣誉,为此我觉得无比痛心。在我以前的贴子中有不少的法师朋友...

百度分享代码、按钮、插件,如何对SEO配置?

百度分享代码、按钮、插件,如何对SEO配置?

在搜索引擎优化的事情中,我们常常谈论社交换量对搜索引擎优化的影响。事实上,假如你仔细调查,百度的果真文件已经暗示,社交共享的普及将影响百度的索引速度。 因此,面临这个问题,我们必需提到百度代码共享对搜...