安全研究人員在一個廣泛使用的 WordPress 插件中發現了一個正被利用的漏洞。該高危漏洞 CVE-2023-3460 的危險等級為 9.8/10。漏洞存在于用于精簡用戶注冊和登陸流程的 Ultimate Member 插件中,它被逾 20 萬 WordPress 網站使用。漏洞允許黑客在目標網站提權,潛在導致未經授權訪問和控制受影響網站。對該漏洞的利用至少從六月初就開始了,部分網站報告了可疑活動,如創建了未授權的管理員賬號。
WordPress 插件 0day 威脅 20 萬網站
2023-07-07 14:43:36
安全研究人員在一個廣泛使用的 WordPress 插件中發現了一個正被利用的漏洞。該高危漏洞 CVE-2023-3460 的危險等級為 9.8/10。漏洞存在于用于精簡用戶注冊和登陸流程的 Ultimate Member 插件中,它被逾 20 萬 WordPress 網站使用。漏洞允許黑客在目標網站提權,潛在導致未經授權訪問和控制受影響網站。對該漏洞的利用至少從六月初就開始了,部分網站報告了可疑活動,如創建了未授權的管理員賬號。
