【安全资讯】黑客利用代码注入漏洞攻击WordPress网站
Welcart e-Commerce是一个免费的WordPress插件,已经被安装超过2万次,它在日本市场占有率中名列前茅。
研究人员说,Welcart e-Commerce插件的一个安全漏洞使网站容易被代码注入,从而获取用户信息。这个严重的漏洞 (CVE待定)是一个PHP对象注入漏洞,该漏洞存在于平台处理cookie的方式中。
研究人员补充说,PHP对象注入通常可以在更大的漏洞利用链中使用,从而使攻击者远程执行代码并完成站点接管。
插件的发行商Collne Inc.在10月发布的Welcart 1.9.36版本中修复了该问题。网站管理员应尽快升级。
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享