你有用 WordPress 的这款缓存插件吗?新漏洞允许黑客获取管理员权限并上传恶意文件和插件

最新推荐文章于 2024-11-09 16:09:25 发布
最新推荐文章于 2024-11-09 16:09:25 发布
阅读量134 收藏
点赞数 1
文章标签: 缓存 wordpress
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/topstip/article/details/141497452
版权

一款名为 LiteSpeed Cache 的 WordPress 缓存插件存在严重漏洞,该扩展插件有超过 500 万的安装量。该漏洞允许黑客获取管理员权限并上传恶意文件和插件。

该插件被发现后先报告给了 WordPress 的安全公司 Patchstack,该公司通知了 LiteSpeed Cache 插件开发人员,并在漏洞被修补后才对外公布。

根据 Patchstack WordPress Bug Bounty 漏洞报告奖励计划,该漏洞报告人员将获得 14400 美元的奖励。

了解更多关于该插件的漏洞造成的原因、修复方式,请查看原文:

WordPress 一款安装超过 500 万的缓存插件,允许黑客获取管理员权限并上传恶意文件和插件

Topstip
关注
Wordpress与Drupal对比,如何选择?适合自己的才是正确的
云客的技术博客【云游天下 做客四方】
04-15 1610
要详细对比Wordpress与Drupal并不简单,它们都有个公认的世界之最的头衔:Wordpress是世界使用占有率最高的CMS,Drupal是世界最强大、灵活的CMS,要同时深入掌握这两个系统不是一件容易的事情,能够做到的人少之又少,因此能够客观对比评价的文章也非常之少,很幸运这里找到一家总部位于美国德克萨斯州的叫BigTuna的公司,他们从2007年用Wordpress为客户开发网站,到现在混合使用Drupal,他们给出了一篇对比
WordPress教程 – WordPress手指南(2021)
桜丸子的博客
04-21 5855
在本WordPress教程中,您将找到使用WordPress创建网站所需的一切。从安装到备份,我们涵盖了所有内容。 2003年5月27日,WordPress首次面世。创始人是马特·穆伦维格和迈克·利特尔。 WordPress可以被称为是基于PHP和MySQL编程语言的在线开源站点构建工具。在更高级的术语中,它被称为内容管理系统(CMS)。 当WordPress首次推出时,它只有几个用户,但随着时间的推移,它成长为世界上最大、最受欢迎的CMS。今天,WordPress正在为超过7500万个网站提供支持。 20
LiteSpeed Cache WordPress 插件漏洞黑客获得管理员访问权限
网络研究观
11-01 566
一个超过六百万个 WordPress 网站使用的缓存插件
WordPress插件存在严重缺陷,允许黑客获取管理员访问权限
w3cschools的博客
08-26 502
国际知名网络黑客安全专家、东方联盟创始人郭盛华在周一的一份报告中表示: “该插件存在未经身份验证的权限提升漏洞,任何未经身份验证的访问者都可以获得管理员级别的访问权限,然后上传和安装恶意插件。简而言之,CVE-2024-28000 使未经身份验证的攻击者可以伪造其用户 ID 并注册为管理级别的用户,从而有效地授予他们接管易受攻击的 WordPress 网站的权限。Wordfence 透露,针对该漏洞的利用尝试已经全面展开,并表示“在过去 24 小时内阻止了 58,952 次针对该漏洞的攻击”。
聊聊CDN、缓存插件、网站速度优化
Aurast的博客
03-17 2308
简单聊聊CDN、缓存插件、网站速度优化
修复WordPress重定向黑客 - WordPress网站重定向到另一个网站
qq_48490768的博客
08-02 1070
修复WordPress重定向黑客-WordPress网站重定向到另一个网站
wordpress 黑客_保护WordPress免受黑客和DDoS攻击
culh2177的博客
08-28 357
wordpress 黑客There’s no disputing the popularity of WordPress, which powers more than 74.6m sites around the world, with 48% of Technorati’s top 100 blogs being managed by the platform. In the online w...
为什么选择WordPress作为企业CMS?
WP站长
11-25 785
WordPress 是世界上最受欢迎的内容管理系统 (CMS)。它为超过40% 的网站和超过 64% 的使用 CMS 的网站提供支持。它易于使用和定制。但它是企业网站的最佳选择吗?随着大公司意识到它能够构建一个可以根据他们的需求扩展的强大网站的能力,WordPress持续流行起来。但是,如果您想将 WordPress 用于企业,则必须了解它的工作原理。还需要探索如何使用 CMS 的示例,以及可以利用的一些插件和托管选项。
模糊测试--强制性安全漏洞发掘
热门推荐
软件性能测试专栏
01-20 2万+
文档分享地址链接:http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码:r43x 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序
Dreamweaver CC 从入门到高手视频教程下载第15章 打造坚实的堡垒——网站的维护与安全.zip
04-13
5. **内容管理系统(CMS)安全**:如果你的网站使用WordPress、Joomla或Drupal等CMS,本章将教你如何安装并更安全插件,防止恶意插件和主题。 6. **防火墙与安全插件**:介绍如何配置服务器防火墙,以及使用如...
20年时候收集的一些信息安全岗面试题
课嗨教育的专栏
05-02 7798
目录 面试一 面试二 面试三 更多资料可:渗透测试基础课-课程进度_课嗨教育的博客-CSDN博客 面试一 个人介绍: 自我介绍要点:不要用长逻辑句,短小精悍 控制在3-4分钟 1、自我介绍姓名年龄哪里人学校情况不是重点,作为顺滑开场 2、经历与技能啥时候开始学web攻防,实习经历(神舟,做了什么;尚然,做了什么),让人家清楚历史引入技术主题,挑重点 3、业绩/成绩: 研究类:freebuff SRC I春秋...
链表:LRU缓存
weixin_53287225的博客
11-06 370
空间复杂度:O(min(p, capacity)),p为put的调用次数。时间复杂度:所有操作的时间复杂度均为O(1)
go 集成go-redis 缓存操作
hlsd的博客
11-07 1088
go redis 学习。
Recyclerview缓存原理
ddddwwww2的博客
11-07 509
缓存区是用来存储最近离开屏幕的ViewHodler,由于用户的滚动或抖动,这些item更容易被重显示,所以这些ViewHolder的状态和数据都没有被重置,方便再次显示的时候不需要重复走构建流程的第1、2步,即不走Create和Bind方法。从缓存池中取出复用的ViewHolder,不需要重走构建流程的第一步,也就是不用走Create方法。由于缓存区里的ViewHolder保存了状态和数据,并且是最靠近显示区域的,所以当需要使用VIewHolder的时候,优先从缓存区里查找VIewHolder。
keep-alive的tab栏内容缓存
最新发布
m0_72030584的博客
11-09 367
keep-alive的学习和使用场景
Redis的缓存问题与应对策略
追赶时代的博客
11-06 1034
Redis缓存问题与应对策略
LRU缓存算法
ngczx的博客
11-07 267
LRU缓存算法
缓存淘汰策略:Redis中的内存管理艺术
码上一元
11-05 1129
redis 的缓存淘汰策略
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值