现已修复!WordPress 曝出严重漏洞
💡
原文中文,约1300字,阅读约需4分钟。
📝
内容提要
WordPress发布了6.4.2更新版本,修复了一个远程代码执行漏洞。该漏洞与另一个安全漏洞联动,允许攻击者在目标网站上运行任意PHP代码。安全专家建议管理员尽快更新到最新的WordPress版本。
🎯
关键要点
- WordPress发布了6.4.2更新版本,修复了一个远程代码执行漏洞。
- 该漏洞与另一个安全漏洞联动,允许攻击者在目标网站上运行任意PHP代码。
- WordPress是一个流行的开源内容管理系统,约占互联网上所有网站的45%。
- 安全团队在WordPress core 6.4中发现了一个面向属性编程的链漏洞。
- 该漏洞需要受害目标网站上存在PHP对象注入漏洞才能产生严重影响。
- 远程代码执行漏洞在内核中无法直接被攻击者利用,但与某些插件结合使用可能造成严重后果。
- 安全专家建议管理员尽快更新到最新的WordPress版本,以防止潜在的安全问题。
➡️
