标签: 权限提升

站长快读 | WP插件Duplicator漏洞 造成数据泄露和权限提升 请尽快升级插件

攻击者正在扫描运行易受攻击版本的流行插件的WordPress网站,这些插件可能允许他们接管网站和服务器。Duplicator插件不会删除迁移后遗留的文件,包括原始的ZIP存档和PHP文件。这意味着攻击者可以随时访问installer.php脚本并输入自己的数据库凭据以获得对网站的临时控制,并间接控制网站系统服务器。[……]

继续阅读