WordPress爆高危漏洞插件,可被用来创建非法管理员帐户
💡
原文中文,约300字,阅读约需1分钟。
📝
内容提要
WordPress网站的Ultimate Member插件存在20万个未修补的安全漏洞,面临高攻击风险。漏洞CVE-2023-3460影响所有版本,包括最新版本2.6.6。未经身份验证的攻击者可能利用漏洞创建具有管理权限的新用户帐户,夺取网站的完全控制权。
🎯
关键要点
- WordPress网站的Ultimate Member插件存在20万个未修补的安全漏洞,面临高攻击风险。
- 漏洞CVE-2023-3460影响所有版本,包括最新版本2.6.6。
- 未经身份验证的攻击者可能利用漏洞创建具有管理权限的新用户帐户,夺取网站的完全控制权。
- Ultimate Member插件用于在WordPress网站上创建用户配置文件和社区,并提供帐户管理功能。
- WPScan警告这是一个非常严重的问题。
➡️
