标签: 网站劫持

WordPress设计缺陷+WooCommerce漏洞可导致电子商务网站被劫持

研究人员在流行的WooCommerce插件中发现了一个任意文件删除漏洞,该漏洞允许攻击者获得未修补网站的完全控制权。研究人员将这个漏洞追溯到WordPress权限系统中未修补的设计缺陷,WordPress处理权限的方式存在缺陷,可能会导致WordPress插件中账户权限的升级。[……]

继续阅读