原标题:WordPress资料隐码漏洞可让骇客接管你的网站,现已释出更新
图片来源:WordPress
WordPress于本周二(10/31)释出WordPress△4.8.3以修补一个重大的资料隐码(SQL△injection)漏洞,将允许骇客接管基于WordPress的网站,因而强烈呼吁用户立即更新。
其实WordPress在今年9月19日释出的WordPress△4.8.2中便曾针对该漏洞进行修补,然而,Lingo△Live工程副总Anthony△Ferrara却发现该版本只修补了其中一小部份,并未解决漏洞的根源,因而在WordPress△4.8.2释出后提醒了WordPress。
然而,WordPress并不重视此事,3周后Ferrara即威胁要将漏洞细节公诸于世,才迫使WordPress展开修补。
Ferrara指出,半调子的修补在他看来是最糟糕的状况,它留下了漏洞的主要原因,也替骇客指引了执行攻击的途径。
该漏洞影响WordPress△4.8.2及之前的WordPress版本。WordPress安全团队强调 ,WordPress核心并未受到该漏洞的波及,不过他们已强化相关的安全性以避免外挂程式或主题造成漏洞的产生。
相关:
Android用户有福了! Google释出Fast Pair加快蓝牙装置配对
图片来源: Google Google于本周二(10/31)宣布,将把原本只出现在Google△Pixel△2上的Fast△Pair蓝牙装置快速配对功能延伸到其他Android装置上,让Android装置用户只要几个点击就能与附近的蓝牙装置连结。苹果在去
久等了! 苹果释出iOS 11.1修补KRACK漏洞,新增逾70款表情符号
示意图,与新闻事件无关。 图片来源: Apple 苹果在本周二(10/31)释出了iOS△11.1,修补了包括KRACK攻击在内的20个安全漏洞,新增逾70款表情符号,也解决了许多臭虫。在今年10月中旬被揭露的KRACK攻击漏洞藏匿在W
研究人员释出unCAPTCHA,宣称可破解语音版reCAPTCHA
Google的reCAPTCHA为最受欢迎的CAPTCHA之一,并专为视障人士提供语音版的reCAPTCHA。示意图,与新闻事件无关。 图片来源: Google 美国马里兰大学(University△of△Maryland)的4名研究人员近日发表一自动化系统un
Google△Issue△Tracker被发现存在三个漏洞,可让骇客取得Google产品的重大漏洞。 图片来源: Google Google的内部臭虫通报系统Issue△Tracker被安全研究人员发现漏洞,可能导致外人得以一窥Google产品的漏洞资料库
2017中华小姐诞生,中华小姐李明子个人资料学历家庭背景。“2017中华小姐环球大赛”总决赛晚会于10月28日在珠海横琴长隆国际海洋度假区举行。入围总决赛的12名佳丽经过多个环节的激烈角逐,22岁学生李明子摘得桂冠。