资讯专栏INFORMATION COLUMN

WordPress插件漏洞影响100万个站点,或可永久删除几乎所有数据库内容

wenzi / 761人阅读

摘要:插件的开发人员意识到需要重新访问整个。同时,所有可能被窃取的密钥都会立即失效,站点所有者被迫生成新的密钥。联合创始人表示,该事件凸显了漏洞管理的复杂性。

虽然“/wp-json/omapp/v1/support”端点的情况更糟,但它并不是唯一容易被利用的不安全REST-API端点。

WordPress 插件的开发人员意识到需要重新访问整个API。

因此建议用户在接下来的几周内安装任何出现在WordPress仪表板上的OptinMonster更新,因为这些更新可能会解决额外的API缺陷。同时,所有可能被窃取的API密钥都会立即失效,站点所有者被迫生成新的密钥。

这个案例表明,即使是被广泛部署和非常流行的WordPress插件也可能在很长一段时间内携带多个未被发现的缺陷。

插件扩展攻击面

Digital Shadows首席信息安全官Rick Holland指出,插件漏洞凸显了第三方代码带来的攻击面增加,浏览器扩展也是如此。软件公司应对他们的代码和运行在他们代码之上的代码负责。

BreachQuest 联合创始人表示,该事件凸显了漏洞管理的复杂性。“机构不仅需要知道他们正在运行的内容管理系统的安全性,还需要知道在这些系统上运行插件是否存在安全漏洞。

中科天齐联合创始人金琨先生曾表示,软件安全是网络安全的基础部分。在软件开发周期过程中,通过安全可信的静态代码检测工具不断检测并修复由代码缺陷带来的安全漏洞,可以大大提高软件安全性,降低软件供应链攻击的风险。随着数字化时代加速发展,数据安全需要安全可靠的软件做保障。

参读链接:

www.bleepingcomputer.com/news/securi…

threatpost.com/wordpress-p…

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/122837.html

相关文章

  • 堡塔网站加速插件:为网站加速的插件wordpress效果测评」

    摘要:堡塔网站加速是宝塔面板为用户开发的一款网站加速插件网站加速插件,基于页面缓存的网站加速插件,支持常见的众多建站程序加速。那么有了堡塔网站加速之后,我们可以使用更多的加速方式,提升网站打开速度。实测加速性能远强于,以下加速效果来自环境。堡塔网站加速是宝塔面板为用户开发的一款网站加速插件,基于页面缓存的网站加速插件,支持常见的众多建站程序加速。其原理是在http协议层缓存动态页面,对实时信息及已...

    番茄西红柿 评论0 收藏2637
  • 送给大家一本免费的 WordPress 电子书

    摘要:在两年前的年底,我在上上线了我自己的达人课,如今,已经过去了当初约定的销售时间,我决定将这个达人课开放给大家来看,让更多的人掌握的开发能力。内容持续更新这个电子书的内容我后续还会继续更新。我自己仍然在使用,相关的一些实践也会分享到电子书里。 在两年前的 2017 年底,我在 GitChat 上上线了我自己的 WordPress 达人课,如今,已经过去了当初约定的销售时间,我决定将这个达...

    dantezhao 评论0 收藏0
  • 如何保护 .NET 应用的安全?

    摘要:高效的应用安全以三个强大的应用安全引擎,分别是模式识别会话保护和签名库。同时,探针采用的模式识别应用安全引擎能有效防护前文提到的攻击,以及许多其他攻击。 自从 Web 应用能给访问者提供丰富的内容之后,黑客们就把目光转向任何他们能够破坏,损毁,欺骗的漏洞。通过网络浏览器提供的应用越来越多,网络罪犯们可以利用的漏洞数量也呈指数增长起来。 大多数企业都依赖于网站向客户提供内容,与客户进行互...

    silenceboy 评论0 收藏0
  • 影响网页渲染的关键

    摘要:最优化渲染路径,实际上只要聚焦三件事情最小化关键资源的数量最小化关键字节数最小化关键路径的长度理解页面加载速度的测量办法当百度谈论页面加载速度时,他们并不是指加载一个网页的总时间。 张超 — MAY 21, 2015 经常有站长、开发者、运维疑惑:为什么我们的后台服务器很快,但是用户要看网页里面的内容却需要很长时间?我们在上一篇文章《怪兽大作战: 解析网站打开慢的原因》中简单介绍了影...

    weknow619 评论0 收藏0
  • 120 万个 WordPress 网站发生数据泄漏

    摘要:但现在,作为全球顶级网络托管公司的公司报告说,超过万客户的数据已被曝光,且数据暴露已有数月。而哈希公钥被认为是的行业最佳做法。宣布,目前正在进行调查,并正在与所有受影响的客户直接联系,提供具体细节。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px;overflow-x:...

    ?xiaoxiao, 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<