OneTone 是 Magee WP 开发的一种流行但现已弃用的 WordPress 主题，有免费和付费版本，该漏洞是是跨站点脚本（XSS）漏洞，XSS 漏洞使攻击者可以将恶意代码注入主题设置中。该漏洞是由 NinTechNe t的 Jerome Bruandet 于去年 9 月发现的，并已报告给主题作者和 WordPress 团队。

自 2018 年以来未收到任何更新的 Magee WP 修复程序。在 Magee 无法修复补丁之后，WordPress 团队在一个月后的 2019 年 10 月从官方 WordPress 存储库中删除了该主题的免费版本。

根据 GoDaddy 旗下的网络安全公司 Sucuri 的报告，攻击者于本月初开始利用此漏洞。

Sucuri 专家说，黑客一直在使用 XSS 错误在 OneTone 主题设置中插入恶意代码。由于主题在任何页面加载之前都会检查这些设置，因此代码会在易受攻击的站点的每个页面上触发。

可悲的是，它似乎永远无法获得修复。尽管去年得到了通知，但该公司未在两周前回应 Sucuri 的置评请求，也未回应 ZDNet 上周发送的类似电子邮件。

针对 OneTone 网站的攻击仍在继续。两周前，Sucuri 报告说，超过 20,000 个 WordPress 网站正在运行 OneTone 主题。

如今，由于网站所有者开始根据当前的黑客攻击开始迁移到其他主题，该数字已降至 16,000 以下。

来源：solidot.org

更多资讯

苹果公司：无证据表明黑客可利用邮件漏洞进行攻击

据外媒报道，苹果公司表示，目前没有任何证据表明网络攻击者可以利用iPhone和iPad邮件（Mail）应用程序中的新漏洞进行黑客攻击。此次发现漏洞的Mail应用在全球可能有超过10亿用户。

来源：新浪科技

谷歌 Play Store 新漏洞导致相同版本的应用重复更新

谷歌应用商店 Google Play Store 出现了一个新的 bug，导致一些应用在 Google Play Store 当中反复显示有相同版本的可用更新。用户报告受影响的应用主要包括 YouTube TV、Google Docs、Google Docs、Sheets、Slides、Gmail等第一方应用。

来源：cnBeta.COM

调整索引算法 微软 Windows 10 5 月更新将让电脑运行更快

微软准备在 5 月 2020 更新中做出了改变，让 Windows 10 在某些硬件上运行速度更快。在 Windows 10 的 1909 版本中，微软对 Cortana 进行了实质性的改动，将其与 Windows 搜索完全分离。在 5 月 2020 更新中，微软对 Windows Search 索引器的磁盘使用情况进行了微调，以解决激进的索引过程导致高磁盘使用率问题。

来源：cnBeta.COM

影像 AI 公司汇医慧影被黑客入侵 新冠研究成果被公开出售

据数据猿消息，汇医慧影的过去两个月研发的新冠 AI 辅助系统，和积累的“新冠训练数据”被黑客窃取。正在以 4 比特币的价格公开出售，接近于 18 万人民币。据黑客对外发布的帖子声称，此次出售的数据具体包括 150MB 的新冠病毒实验室研究成果、 1GB 技术相关内容，以及检测技术源代码，还有 1.5 MB 用户数据。

来源：雷锋网

（信息来源于网络，安华金和搜集整理）