WordPress 社交登录插件曝出漏洞,用户账户信息遭泄露
原文中文,约1000字,阅读约需3分钟。发表于: 。iniOrange 的 WordPress 社交登录和注册插件中出现了一个关键安全漏洞,该漏洞可能使潜在网络攻击者登录用户帐户。
miniOrange的WordPress社交登录和注册插件存在关键安全漏洞,CVE-2023-2982,影响7.6.4之前的版本。修复漏洞的7.6.5版本已发布。漏洞可能导致未经身份认证的攻击者访问任何账户,包括管理网站的账户。LearnDash LMS插件也存在其他安全漏洞。UpdraftPlus插件中存在一个CSRF漏洞。