摘要:插件的开发人员意识到需要重新访问整个。同时,所有可能被窃取的密钥都会立即失效,站点所有者被迫生成新的密钥。联合创始人表示,该事件凸显了漏洞管理的复杂性。
虽然“/wp-json/omapp/v1/support”端点的情况更糟,但它并不是唯一容易被利用的不安全REST-API端点。
WordPress 插件的开发人员意识到需要重新访问整个API。
因此建议用户在接下来的几周内安装任何出现在WordPress仪表板上的OptinMonster更新,因为这些更新可能会解决额外的API缺陷。同时,所有可能被窃取的API密钥都会立即失效,站点所有者被迫生成新的密钥。
这个案例表明,即使是被广泛部署和非常流行的WordPress插件也可能在很长一段时间内携带多个未被发现的缺陷。
Digital Shadows首席信息安全官Rick Holland指出,插件漏洞凸显了第三方代码带来的攻击面增加,浏览器扩展也是如此。软件公司应对他们的代码和运行在他们代码之上的代码负责。
BreachQuest 联合创始人表示,该事件凸显了漏洞管理的复杂性。“机构不仅需要知道他们正在运行的内容管理系统的安全性,还需要知道在这些系统上运行插件是否存在安全漏洞。
中科天齐联合创始人金琨先生曾表示,软件安全是网络安全的基础部分。在软件开发周期过程中,通过安全可信的静态代码检测工具不断检测并修复由代码缺陷带来的安全漏洞,可以大大提高软件安全性,降低软件供应链攻击的风险。随着数字化时代加速发展,数据安全需要安全可靠的软件做保障。
参读链接:
www.bleepingcomputer.com/news/securi…
threatpost.com/wordpress-p…
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/122837.html
摘要:堡塔网站加速是宝塔面板为用户开发的一款网站加速插件网站加速插件,基于页面缓存的网站加速插件,支持常见的众多建站程序加速。那么有了堡塔网站加速之后,我们可以使用更多的加速方式,提升网站打开速度。实测加速性能远强于,以下加速效果来自环境。堡塔网站加速是宝塔面板为用户开发的一款网站加速插件,基于页面缓存的网站加速插件,支持常见的众多建站程序加速。其原理是在http协议层缓存动态页面,对实时信息及已...
摘要:在两年前的年底,我在上上线了我自己的达人课,如今,已经过去了当初约定的销售时间,我决定将这个达人课开放给大家来看,让更多的人掌握的开发能力。内容持续更新这个电子书的内容我后续还会继续更新。我自己仍然在使用,相关的一些实践也会分享到电子书里。 在两年前的 2017 年底,我在 GitChat 上上线了我自己的 WordPress 达人课,如今,已经过去了当初约定的销售时间,我决定将这个达...
摘要:高效的应用安全以三个强大的应用安全引擎,分别是模式识别会话保护和签名库。同时,探针采用的模式识别应用安全引擎能有效防护前文提到的攻击,以及许多其他攻击。 自从 Web 应用能给访问者提供丰富的内容之后,黑客们就把目光转向任何他们能够破坏,损毁,欺骗的漏洞。通过网络浏览器提供的应用越来越多,网络罪犯们可以利用的漏洞数量也呈指数增长起来。 大多数企业都依赖于网站向客户提供内容,与客户进行互...
摘要:但现在,作为全球顶级网络托管公司的公司报告说,超过万客户的数据已被曝光,且数据暴露已有数月。而哈希公钥被认为是的行业最佳做法。宣布,目前正在进行调查,并正在与所有受影响的客户直接联系,提供具体细节。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px;overflow-x:...
阅读 1967·2021-11-23 10:08
阅读 2308·2021-11-22 15:25
阅读 3255·2021-11-11 16:55
阅读 744·2021-11-04 16:05
阅读 2528·2021-09-10 10:51
阅读 693·2019-08-29 15:38
阅读 1546·2019-08-29 14:11
阅读 3462·2019-08-29 12:42
