近日,有安全研究人員連續在 Plugin Vulnerabilities 平臺上,對外公佈了 3 個 WordPress 外掛的 0day 漏洞,將 10 萬個 WordPress 網站於陷於安全風險中。
相關研究人員在公佈這些漏洞時,提到他們只是為了抗議 WordPress 支援論壇版(WordPress Support Forum)的版主行為。只要版主停止不當行為,他們會立即終止對外揭露 0day 漏洞。
被揭露漏洞的 3 個 WordPress 外掛分別是 Social Warfare、Yuzo Related Posts 和 Yellow Pencil Visual Theme Customizer。其中,Warfare 是個社交網站分享外掛,有超過 6 萬個 WordPress 網站安裝了該外掛。研究人員在 3 周前公佈了 Social Warfare 的安全漏洞,外掛開發人員即時將它修補了。
另外兩個外掛就沒這麼幸運了。可用來自動找出相關文章的 Yuzo Related Posts 原本擁有 6 萬個安裝數量,可自定義主題的 Yellow Pencil Visual Theme Customizer 則有 3 萬個安裝數量,這兩個外掛都都惹來了攻擊,目前已在 WordPress 外掛商店下架,外掛開發人員還建議使用者應儘快將所安裝的版本移除。
據瞭解,原本安全人員在公開漏洞前,會給開發者一定的緩衝時間。而這次漏洞曝光,研究人員故意不遵循責任揭露,直接對外公開這些 WordPress 外掛漏洞。他們聲稱目的是為了抗議 WordPress 支援論壇版主的不當行為。這些版主明知有些熱門外掛含有漏洞,卻未通知相關的開發人員。版主們甚至會聯手隱瞞外掛的安全問題,為了推廣特定安全服務而阻攔使用者得到其它幫助。
這次漏洞接連曝光事件,看起來很像是 Plugin Vulnerabilities 平臺與 WordPress 支援論壇之間的恩怨而引發的。前者不僅是為 WordPress 打造,定位更是專門對抗 WordPress 外掛漏洞的服務。但不論如何,原本應該是維護 WordPress 安全的事件,目前卻已危及到了眾多 WordPress 網站的安全。
來源:開源中國
更多資訊
阿桑奇被捕後 厄瓜多政府和機構網站遭到 4000 萬次攻擊
由於厄瓜多現任總統莫雷諾撤回了外交庇護,維基解密創始人朱利安·阿桑奇藏身厄瓜多駐英大使館將近7年之後被抓。在接受法新社採訪的時候, 厄瓜多資訊與通訊科技部副部長 Patricio Real 表示在阿桑奇遭到逮捕之後,已經受到了大規模針對該國的網路攻擊。
來源:cnBeta.COM
詳情:http://t.cn/EXYhKm8
本月補丁星期二活動已修複卡巴斯基發現的嚴重零日漏洞
在 4 月 9 日釋出的補丁星期二活動日中,微軟修複了卡巴斯基發現的一個零日漏洞,如果被駭客控制可以獲得控制系統的完整許可權。該漏洞編號為 CVE-2019-0859,是已經被駭客利用的 Win32k 提權漏洞,微軟已經確認新舊 Windows 系統均受到影響。Windows 10十月更新(Version 1809)同樣受到影響。
來源:cnBeta.COM
詳情:http://t.cn/EXYhOFM
監控拍下歐洲犯罪分子用挖掘機盜取 ATM 機
原來為了現金,人們真的可以不顧一切、鋌而走險。4 月 15 日晚,北愛爾蘭再次發生一起開挖掘機砸搶 ATM 取款機的事件,從 3 月至今,這已經是第 9 起。鑿出 ATM 機後,犯罪分子用反鏟將其放到實現準備好的卡車上,然後逃離,將挖掘機丟棄在現場。當然,實際上,挖掘機也是偷來的。
來源:快科技
詳情:http://t.cn/EXYhQDE
俄羅斯:9 個月內 FB 和 Twitter 必須遵守資料保護法
據路透社報道,俄羅斯通訊監管機構“聯邦通訊、資訊科技與大眾傳媒監督局”局長亞歷山大·扎羅夫今日稱,Twitter 和 Facebook 還有 9 個月的時間來遵守俄羅斯的資料保護法。
來源:新浪科技
詳情:http://t.cn/EXYhBoV
(資訊來源於網路,安華金和蒐集整理)
朋友會在“發現-看一看”看到你“在看”的內容