WordPress默默地修补了危险的代码注入漏洞
发布时间:2022-03-17 10:55:31 所属栏目:要闻 来源:互联网
导读:广泛使用的WordPress内容管理系统的开发人员上周发布了更新,但故意延迟宣布修补程序讨论了严重漏洞。 WordPress版本4.7.2于1月26日发布为安全更新,但随附的发行说明只提到了三个中等风险漏洞的修复,其中一个甚至不会影响平台的核心代码。 来自网络安全公
广泛使用的WordPress内容管理系统的开发人员上周发布了更新,但故意延迟宣布修补程序讨论了严重漏洞。 WordPress版本4.7.2于1月26日发布为安全更新,但随附的发行说明只提到了三个中等风险漏洞的修复,其中一个甚至不会影响平台的核心代码。 来自网络安全公司Sucuri的研究人员发现了该漏洞,并于1月20日私下向WordPress团队私下举报。它位于平台“S REST API(应用程序编程接口)中,并允许未经身份验证的攻击者修改WordPress站点中的任何帖子或页面的内容。 “我们认为透明度是公众的最佳利益,”WordPress Core Developer Aaron Campbell周三在博客帖子中表示。“我们的立场应该始终披露安全问题。在这种情况下,我们故意延迟将此问题延迟一周,以确保数百万额外的WordPress网站的安全性。“ “我们还要感谢与我们密切合作的WAFS和主机,以增加额外的保护,并监控他们的系统以试图在野外使用这一漏洞,”Campbell说。“截至今天,我们的知识,并没有试图利用野外的这种脆弱性。” 虽然这是好消息,但它并不意味着攻击者赢得了现在信息已经开始的攻击性。WordPress是最受欢迎的网站建筑平台,这使其成为黑客的非常有吸引力的目标。 网站管理员应确保他们将WordPress网站更新为4.7.2版,如果他们尚未完成。 (编辑:常州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读