黑客正在利用 OneTone 主题在 WordPress 网站上创建后门帐户
| 2020-04-29 10:27
OneTone 是 Magee WP 开发的一种流行但现已弃用的 WordPress 主题,有免费和付费版本,该漏洞是是跨站点脚本(XSS)漏洞,XSS 漏洞使攻击者可以将恶意代码注入主题设置中。该漏洞是由 NinTechNe t的 Jerome Bruandet 于去年 9 月发现的,并已报告给主题作者和 WordPress 团队。
自 2018 年以来未收到任何更新的 Magee WP 修复程序。在 Magee 无法修复补丁之后,WordPress 团队在一个月后的 2019 年 10 月从官方 WordPress 存储库中删除了该主题的免费版本。
根据 GoDaddy 旗下的网络安全公司 Sucuri 的报告,攻击者于本月初开始利用此漏洞。
Sucuri 专家说,黑客一直在使用 XSS 错误在 OneTone 主题设置中插入恶意代码。由于主题在任何页面加载之前都会检查这些设置,因此代码会在易受攻击的站点的每个页面上触发。
可悲的是,它似乎永远无法获得修复。尽管去年得到了通知,但该公司未在两周前回应 Sucuri 的置评请求,也未回应 ZDNet 上周发送的类似电子邮件。
针对 OneTone 网站的攻击仍在继续。两周前,Sucuri 报告说,超过 20,000 个 WordPress 网站正在运行 OneTone 主题。
如今,由于网站所有者开始根据当前的黑客攻击开始迁移到其他主题,该数字已降至 16,000 以下。
来源:solidot.org
更多资讯
苹果公司:无证据表明黑客可利用邮件漏洞进行攻击
据外媒报道,苹果公司表示,目前没有任何证据表明网络攻击者可以利用iPhone和iPad邮件(Mail)应用程序中的新漏洞进行黑客攻击。此次发现漏洞的Mail应用在全球可能有超过10亿用户。
来源:新浪科技
谷歌 Play Store 新漏洞导致相同版本的应用重复更新
谷歌应用商店 Google Play Store 出现了一个新的 bug,导致一些应用在 Google Play Store 当中反复显示有相同版本的可用更新。用户报告受影响的应用主要包括 YouTube TV、Google Docs、Google Docs、Sheets、Slides、Gmail等第一方应用。
来源:cnBeta.COM
调整索引算法 微软 Windows 10 5 月更新将让电脑运行更快
微软准备在 5 月 2020 更新中做出了改变,让 Windows 10 在某些硬件上运行速度更快。在 Windows 10 的 1909 版本中,微软对 Cortana 进行了实质性的改动,将其与 Windows 搜索完全分离。在 5 月 2020 更新中,微软对 Windows Search 索引器的磁盘使用情况进行了微调,以解决激进的索引过程导致高磁盘使用率问题。
来源:cnBeta.COM
影像 AI 公司汇医慧影被黑客入侵 新冠研究成果被公开出售
据数据猿消息,汇医慧影的过去两个月研发的新冠 AI 辅助系统,和积累的“新冠训练数据”被黑客窃取。正在以 4 比特币的价格公开出售,接近于 18 万人民币。据黑客对外发布的帖子声称,此次出售的数据具体包括 150MB 的新冠病毒实验室研究成果、 1GB 技术相关内容,以及检测技术源代码,还有 1.5 MB 用户数据。
来源:雷锋网
(信息来源于网络,安华金和搜集整理)