WordPress 插件 bug 允许攻击者远程重置网站内容
| 2020-02-19 11:25
使用 ThemeGrill 商业主题的 WordPress 网站站长需要尽快更新随主题一起安装的插件,以修复可能导致网站所有内容归零的严重 bug。bug 存在于 ThemeGrill Demo Importer 中,该插件用于导入演示内容到 ThemeGrill 主题内,它被安装在 20 多万个网站上。WordPress 安全公司 WebARX 报告,旧版本 ThemeGrill Demo Importer 允许远程攻击者发送特质负荷到存在漏洞的网站触发插件功能。该功能会将所有网站内容重置为零,事实上清空启用 ThemeGrill 主题的网站所有内容。
来源:solidot.org
更多资讯
Equation Group HDD 遭到黑客入侵后的五年,固件安全性仍然很糟糕
专注于固件安全的网络安全公司 Eclypsium 在今天发布的一份报告中说,未签名固件的问题仍然是设备和外围设备制造商中普遍存在的问题。根据研究人员的说法,许多设备制造商仍未签署其组件附带的固件。此外,即使他们对设备的固件进行签名,也不会在每次加载驱动程序/固件时都执行对固件签名的检查,而仅在安装过程中执行。
来源:ZDNet
详情链接: https://www.dbsec.cn/blog/news.html
美政府披露所谓朝鲜黑客使用的七款恶意软件
上周五,美国五角大楼、联邦调查局和国土安全部,联合发布了有关朝鲜发起的黑客攻击事件的技术细节。其中谈到了七种恶意软件,涉及网络钓鱼和远程访问,以及所谓的非法活动、窃取资金和逃避制裁。在 @CNMF_VirusAlert 发布的推特帖子中,还附上了有关详情的链接。
来源:cnBeta.COM
详情链接: https://www.dbsec.cn/blog/news.html
微软承认 KB4532693 更新存在问题 正积极寻找解决方案
在撤回问题更新 KB4524244 之后,微软今天再次承认了 KB4532693 也会出现各种问题,目前正在积极调查中。一位微软工作人员表示:“微软承认确实存在这些已知问题,我们的工程师团队正积极寻找解决方案。”
来源:cnBeta.COM
详情链接: https://www.dbsec.cn/blog/news.html
Chrome 浏览器可将密码复制保存到 Windows 10 剪贴板中
在 Google Chrome、Microsoft Edge 等浏览器中,用户必须点击密码旁边的“眼睛”图标,才能显示并复制密码。尽管这项功能用起来不错,但在隐私防护上仍有所欠缺,无法避免旁人窥见密码。好消息是,这家科技巨头正在开发一项新功能,允许将保存的密码复制到 Windows 10 上的剪贴板中。
来源:cnBeta.COM
详情链接: https://www.dbsec.cn/blog/news.html
(信息来源于网络,安华金和搜集整理)