会员服务

流行 WordPress 插件漏洞正被利用

2019 年 3 月 26 日 黑白之道

  

文章来源: solidot.org

原文链接:

https://www.solidot.org/story?sid=60015


攻击者正利用两个广泛使用的 WordPress 插件漏洞入侵网站。两个受影响的插件分别是 Easy WP SMTP,有 30 万活跃安装;Social Warfare,有 7 万活跃安装。开发者都已经释出了补丁,但不是所有安装了插件的网站及时更新了补丁。漏洞利用允许攻击者在存在漏洞的网站创建假的管理员帐户。安全公司报告,两个竞争组织正在执行攻击,其中一个只限于创建管理员帐户,另一个创建管理员帐户之后会去改变网站将用户重定向到恶意网站。

你可能喜欢

WordPress5.0.0曝出远程代码执行

WordPress 捐赠插件漏洞,导致网站遭受零日攻击

WordPress 4.6远程代码执行漏洞

登录查看更多
1

相关内容

WordPress 插件可以是一个程序,也可以是 PHP 语言编写的一个或一组函数。它可以通过插件 API 提供的一系列方法和接口,来向 WordPress 博客中增加一些特定的功能或服务,并且让它们看上去就像是 WordPress 原有的功能一样。
【实用书】学习用Python编写代码进行数据分析,103页pdf
【实用书】学习用Python编写代码进行数据分析,103页pdf
专知会员服务
192+阅读 · 2020年6月29日
最新《深度多模态数据分析》综述论文,26页pdf
最新《深度多模态数据分析》综述论文,26页pdf
专知会员服务
298+阅读 · 2020年6月16日
【干货书】现代数据平台架构,636页pdf
【干货书】现代数据平台架构,636页pdf
专知会员服务
253+阅读 · 2020年6月15日
【实用书】Python技术手册,第三版767页pdf
【实用书】Python技术手册,第三版767页pdf
专知会员服务
234+阅读 · 2020年5月21日
【ACL2020-密歇根州立大学】语言和视觉推理的跨模态关联
【ACL2020-密歇根州立大学】语言和视觉推理的跨模态关联
专知会员服务
55+阅读 · 2020年5月14日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
117+阅读 · 2020年5月10日
【干货书】用Python进行深思熟虑的机器学习, 216页pdf,Thoughtful ML with Python
【干货书】用Python进行深思熟虑的机器学习, 216页pdf,Thoughtful ML with Python
专知会员服务
69+阅读 · 2020年4月4日
【经典书】Python数据数据分析第二版,541页pdf
【经典书】Python数据数据分析第二版,541页pdf
专知会员服务
192+阅读 · 2020年3月12日
中科院信工所发布《深度学习系统的隐私与安全》综述论文,187篇文献总结
中科院信工所发布《深度学习系统的隐私与安全》综述论文,187篇文献总结
专知会员服务
100+阅读 · 2019年12月5日
【VLDB2019 tutorial】Combating Fake News: A Data Management and Mining Perspective,不列颠哥伦比亚大|Laks V.S. Lakshmanan,Michael Simpson,Sara Thirumuruganathan,156页PDF
【VLDB2019 tutorial】Combating Fake News: A Data Management and Mining Perspective,不列颠哥伦比亚大|Laks V.S. Lakshmanan,Michael Simpson,Sara Thirumuruganathan,156页PDF
专知会员服务
12+阅读 · 2019年8月27日
AWVS12 V12.0.190530102 windows正式版完美破解版
AWVS12 V12.0.190530102 windows正式版完美破解版
黑白之道
29+阅读 · 2019年8月24日
漏洞预警丨Xstream远程代码执行漏洞
漏洞预警丨Xstream远程代码执行漏洞
FreeBuf
4+阅读 · 2019年7月25日
“黑客”入门学习之“windows系统漏洞详解”
“黑客”入门学习之“windows系统漏洞详解”
安全优佳
8+阅读 · 2019年4月17日
支持多标签页的Windows终端:Fluent 终端
支持多标签页的Windows终端:Fluent 终端
Python程序员
7+阅读 · 2019年4月15日
基于Web页面验证码机制漏洞的检测
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
34 款 Windows 软件中的神器:看片、安全杀毒、效率神器,它们最好用
34 款 Windows 软件中的神器:看片、安全杀毒、效率神器,它们最好用
少数派
7+阅读 · 2019年3月4日
开发 | GitHub项目推荐 : 用于对机器学习模型进行对抗性攻击、防御和基准测试的Python库
开发 | GitHub项目推荐 : 用于对机器学习模型进行对抗性攻击、防御和基准测试的Python库
AI科技评论
5+阅读 · 2018年11月25日
利用机器学习在15分钟内破解验证码!
利用机器学习在15分钟内破解验证码!
全球人工智能
4+阅读 · 2017年12月21日
TensorFlow、Caffe、Torch 三大深度学习框架被存在安全漏洞
TensorFlow、Caffe、Torch 三大深度学习框架被存在安全漏洞
DeepTech深科技
6+阅读 · 2017年12月3日
Tensor Flow、Caffe、Torch共同之处:敞开的漏洞!
Tensor Flow、Caffe、Torch共同之处:敞开的漏洞!
云头条
4+阅读 · 2017年12月2日
3D Deep Learning on Medical Images: A Review
3D Deep Learning on Medical Images: A Review
Arxiv
12+阅读 · 2020年4月1日
Meta-Learning with Dynamic-Memory-Based Prototypical Network for Few-Shot Event Detection
Arxiv
20+阅读 · 2019年10月25日
Fine-tune BERT for Extractive Summarization
Arxiv
3+阅读 · 2019年9月5日
Mesh R-CNN
Mesh R-CNN
Arxiv
4+阅读 · 2019年6月6日
3D-LaneNet: end-to-end 3D multiple lane detection
3D-LaneNet: end-to-end 3D multiple lane detection
Arxiv
7+阅读 · 2018年11月26日
Which Knowledge Graph Is Best for Me?
Arxiv
11+阅读 · 2018年9月28日
A Gauss-Newton Approach to Real-Time Monocular Multiple Object Tracking
A Gauss-Newton Approach to Real-Time Monocular Multiple Object Tracking
Arxiv
4+阅读 · 2018年7月5日
Unsupervised Cross-Modality Domain Adaptation of ConvNets for Biomedical Image Segmentations with Adversarial Loss
Arxiv
4+阅读 · 2018年6月19日
Topic Modelling of Everyday Sexism Project Entries
Arxiv
3+阅读 · 2018年4月5日
Robust event-stream pattern tracking based on correlative filter
Arxiv
9+阅读 · 2018年3月17日
VIP会员
相关主题
WordPress 插件
WordPress
Solidot
WWW
RE
相关VIP内容
【实用书】学习用Python编写代码进行数据分析,103页pdf
【实用书】学习用Python编写代码进行数据分析,103页pdf
专知会员服务
192+阅读 · 2020年6月29日
最新《深度多模态数据分析》综述论文,26页pdf
最新《深度多模态数据分析》综述论文,26页pdf
专知会员服务
298+阅读 · 2020年6月16日
【干货书】现代数据平台架构,636页pdf
【干货书】现代数据平台架构,636页pdf
专知会员服务
253+阅读 · 2020年6月15日
【实用书】Python技术手册,第三版767页pdf
【实用书】Python技术手册,第三版767页pdf
专知会员服务
234+阅读 · 2020年5月21日
【ACL2020-密歇根州立大学】语言和视觉推理的跨模态关联
【ACL2020-密歇根州立大学】语言和视觉推理的跨模态关联
专知会员服务
55+阅读 · 2020年5月14日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
117+阅读 · 2020年5月10日
【干货书】用Python进行深思熟虑的机器学习, 216页pdf,Thoughtful ML with Python
【干货书】用Python进行深思熟虑的机器学习, 216页pdf,Thoughtful ML with Python
专知会员服务
69+阅读 · 2020年4月4日
【经典书】Python数据数据分析第二版,541页pdf
【经典书】Python数据数据分析第二版,541页pdf
专知会员服务
192+阅读 · 2020年3月12日
中科院信工所发布《深度学习系统的隐私与安全》综述论文,187篇文献总结
中科院信工所发布《深度学习系统的隐私与安全》综述论文,187篇文献总结
专知会员服务
100+阅读 · 2019年12月5日
【VLDB2019 tutorial】Combating Fake News: A Data Management and Mining Perspective,不列颠哥伦比亚大|Laks V.S. Lakshmanan,Michael Simpson,Sara Thirumuruganathan,156页PDF
【VLDB2019 tutorial】Combating Fake News: A Data Management and Mining Perspective,不列颠哥伦比亚大|Laks V.S. Lakshmanan,Michael Simpson,Sara Thirumuruganathan,156页PDF
专知会员服务
12+阅读 · 2019年8月27日
热门VIP内容
相关资讯
AWVS12 V12.0.190530102 windows正式版完美破解版
AWVS12 V12.0.190530102 windows正式版完美破解版
黑白之道
29+阅读 · 2019年8月24日
漏洞预警丨Xstream远程代码执行漏洞
漏洞预警丨Xstream远程代码执行漏洞
FreeBuf
4+阅读 · 2019年7月25日
“黑客”入门学习之“windows系统漏洞详解”
“黑客”入门学习之“windows系统漏洞详解”
安全优佳
8+阅读 · 2019年4月17日
支持多标签页的Windows终端:Fluent 终端
支持多标签页的Windows终端:Fluent 终端
Python程序员
7+阅读 · 2019年4月15日
基于Web页面验证码机制漏洞的检测
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
34 款 Windows 软件中的神器:看片、安全杀毒、效率神器,它们最好用
34 款 Windows 软件中的神器:看片、安全杀毒、效率神器,它们最好用
少数派
7+阅读 · 2019年3月4日
开发 | GitHub项目推荐 : 用于对机器学习模型进行对抗性攻击、防御和基准测试的Python库
开发 | GitHub项目推荐 : 用于对机器学习模型进行对抗性攻击、防御和基准测试的Python库
AI科技评论
5+阅读 · 2018年11月25日
利用机器学习在15分钟内破解验证码!
利用机器学习在15分钟内破解验证码!
全球人工智能
4+阅读 · 2017年12月21日
TensorFlow、Caffe、Torch 三大深度学习框架被存在安全漏洞
TensorFlow、Caffe、Torch 三大深度学习框架被存在安全漏洞
DeepTech深科技
6+阅读 · 2017年12月3日
Tensor Flow、Caffe、Torch共同之处:敞开的漏洞!
Tensor Flow、Caffe、Torch共同之处:敞开的漏洞!
云头条
4+阅读 · 2017年12月2日
相关论文
3D Deep Learning on Medical Images: A Review
3D Deep Learning on Medical Images: A Review
Arxiv
12+阅读 · 2020年4月1日
Meta-Learning with Dynamic-Memory-Based Prototypical Network for Few-Shot Event Detection
Arxiv
20+阅读 · 2019年10月25日
Fine-tune BERT for Extractive Summarization
Arxiv
3+阅读 · 2019年9月5日
Mesh R-CNN
Mesh R-CNN
Arxiv
4+阅读 · 2019年6月6日
3D-LaneNet: end-to-end 3D multiple lane detection
3D-LaneNet: end-to-end 3D multiple lane detection
Arxiv
7+阅读 · 2018年11月26日
Which Knowledge Graph Is Best for Me?
Arxiv
11+阅读 · 2018年9月28日
A Gauss-Newton Approach to Real-Time Monocular Multiple Object Tracking
A Gauss-Newton Approach to Real-Time Monocular Multiple Object Tracking
Arxiv
4+阅读 · 2018年7月5日
Unsupervised Cross-Modality Domain Adaptation of ConvNets for Biomedical Image Segmentations with Adversarial Loss
Arxiv
4+阅读 · 2018年6月19日
Topic Modelling of Everyday Sexism Project Entries
Arxiv
3+阅读 · 2018年4月5日
Robust event-stream pattern tracking based on correlative filter
Arxiv
9+阅读 · 2018年3月17日
大家都在搜
  1. palantir
  2. 无人艇
  3. 强化学习方法
  4. 自主系统
  5. 时间序列
  6. 笛卡尔
  7. 洛克菲勒
  8. 壁画
  9. PRML
  10. EBSD晶体学织构基础及数据处理
    11.
Top
微信扫码咨询专知VIP会员
Top