使用 Jupiter WordPress 插件漏洞可能导致网站接管 媒体
Jupiter WordPress 插件中的严重漏洞
关键要点
Jupiter 主题和 JupiterX Core 插件存在严重漏洞,攻击者可利用这些漏洞进行权限提升。漏洞编号为 CVE20221654,能够修改网站内容、植入恶意脚本或删除网站。Artbees 已于 4 月 28 日发布了部分修复版本,并于 5 月 10 日发布了完整的补丁。此外,5 月 10 日的更新还解决了多项中低严重性安全问题。最近的报告指出,恶意行为者可以利用 Jupiter 主题 和 JupiterX Core 插件中的关键漏洞,达到权限提升的目的。这些插件广泛应用于 WordPress,攻击者通过其漏洞被追踪为 CVE20221654可对网站内容进行修改,注入恶意脚本,甚至删除网站。
Wordfence 的研究人员在插件的 uninstallTemplate 功能中发现了该漏洞,这一功能允许权限提升至管理员级别。开发者 Artbees 于 4 月 28 日发布了 Jupiter 主题、JupiterX 主题和 JupiterX Core 插件的部分修复版本,并在 5 月 10 日发布了完整补丁。
风驰加速器app官方同时,5 月 10 日的更新还修复了其他低至中等严重性的安全问题,包括:
漏洞编号描述CVE20221656中等严重性:任意插件停用和设置修改漏洞CVE20221657高严重性:路径遍历和本地文件包含漏洞CVE20221658中等严重性:任意插件删除漏洞CVE20221659中等严重性:信息泄露、服务拒绝及修改漏洞建议使用相关插件的网站管理员尽快更新,以确保自身网站的安全性。保持 WordPress 插件的最新版本是防范潜在网络攻击的最佳实践。
Netskope:下一代网络钓鱼攻击可能是基于云的
企业云转型带来的钓鱼攻击新机遇关键要点Netskope最新报告显示,企业云转型为网络犯罪分子提供了新的攻击渠道。在2022年第三季度,平均每千名终端用户中有八人尝试访问钓鱼内容或点击钓鱼链接。个人网站和博客目前占钓鱼警报的36,超越了传统的邮箱服务。一些假冒的第三方云应用正在成为攻击的新工具,值得关...