AI动态
AI基础
AI大模型
AI智能体
AI应用
AI编程
AI安全
AI学院
网安动态
安全运维
网站防护
软件安全
渗透测试
拒绝服务
漏洞挖掘
安全学院
区块动态
区块基础
智能合约
DeFi金融
区块开发
区块安全
区块学院
最新发表
最新回复
我的帖子
资讯
电脑
手机
运维
编程
教程
导读
设计中心
2019-1-21 17:23 |来自: 互联网 1076 0
一个非常受欢迎的 WordPress 插件被愤怒的前雇员劫持,网站遭到纂改,客户收到了群发的邮件,称插件存在未修复的安全漏洞。被劫持的插件是 WPML (WP MultiLingual),是最流行的 WordPress 多语言插件,有超过 60 万付费用户,它甚至无需借助免费插件来宣传自己。
但上周六,该插件遭遇了 2007 年发布至今最严重的安全事故。
前雇员利用其留下的后门访问了服务器和客户数据库,然后向客户群发邮件称有安全研究人员向 WPML 团队报告了多个漏洞,但遭到忽视,邮件督促客户检查自己的网站是否遭到入侵。
WPML 团队称这名前雇员没有访问到客户的金融信息,因为他们没有储存此类的细节。
评论
黑名单|存档|手机版|网站地图|免责条款|法律声明|隐私保护|HACKBASE
GMT+8, 2026-7-2 20:56
Powered by Discuz!