首页 > 动态 > 关键词  > WordPress漏洞最新资讯  > 正文

WordPress脚本严重漏洞被曝光 可被外部写入文件

2011-08-04 08:41 · 稿源:cnbeta

数十万WordPress用户目前似乎正遭受图像处理脚本Timthumb的威胁,这是一个相当受欢迎的第三方脚本,它可以实现动态图像裁剪、缩放和调整,脚本的文件名是timthumb.php,该文档定义了数个可以远程提取的相册,但脚本并没有很好地验证这些域名,因此类似“https://flickr.com.maliciousdomain.com”这样的欺骗性二三级域名也会被通过,所以黑客理论上可以用任何域名后缀轻松仿冒,并通过缓存目录上传各种恶意程序。

目前在Google搜索这一脚本的文件名,一共返回了39万个结果,这意味着这些博客全部遭受安全漏洞的影响,所以如果您运行着WordPress和Timthumb,请尽快做出行动修补或者暂停运行。

(点击查看大图)

  • 相关推荐
  • 大家在看
  • 1Password推出Psst!服务:更安更便携的和他人共享账号密码

    在工作场所和家庭环境中,我们时不时需要和他人共享账号密码,但安全地共享密码却可能非常棘手。1Password 旨在通过其新功能解决这个问题,该功能为你提供了一种以安全方式分享登录凭证的方法,甚至可以与那些没有该服务账户的人分享。这种新方法叫做 Psst!,是 Password Secure Sharing Tool(密码安全分享工具)的简称,它显然是该公司要求最多的功能之一。根据该公司进行的一项研究,大多数工人重复使用公司的凭证。在这些人中?

  • 增强隐私体验:1Password携手Fastmail推出邮件别名订阅服务

    为了抵御网络黑客的攻击,许多人选择了通过 1Password 等密码管理器来规划针对不同线上服务的复杂密码组合,以避免在数据泄露事件发生时被“一锅端”。不过从本周开始,1Password 又拓展了一项服务 —— 允许用户隐藏真实的电子邮件地址。此前,苹果已在 Sign In With Apple 等产品服务上提供了类似的体验。比如通过生成一次性的邮件地址,把它作为与真实邮件地址之间的桥梁,来更好地保护用户的晕死。而在 Fastmail 的协助下,1Pa

  • Apple Pay被爆安全漏洞 可绕过锁屏进行欺诈性支付

    英国的一个研究小组近日发现了和 Visa 卡和 Apple Pay 相关的安全问题,可能导致攻击者绕过锁屏并进行欺诈性支付。根据该研究,当 Visa 卡在 iPhone 上被设置为苹果的 Express Transit 模式时,该缺陷可能允许攻击者绕过 iPhone 锁屏,在没有密码的情况下进行非接触式支付。苹果的 Express Transit 模式允许用户在不解锁设备的情况下,使用信用卡、借记卡或交通卡快速支付交通费用。研究人员说,该漏洞只影响存储在 Wallet 应用中?

  • Google将推Pixel Pass:在Pixel 6上提供比Apple One更完善的服务

    距离 Pixel 6 系列手机发布还有 1 周左右时间。除了设备本身之外,Pixel 6 在设计、价格和营销方面也会采取全新的策略。据悉,Google 将会推出 Pixel Pass 维护服务,有点类似于苹果的 Apple One 服务,但在内容之外还提供保修等额外的硬件服务。据悉,Pixel Pass 将会整合 Google One、Play Pass、YouTube Premium 等服务。除了这些套餐下包含的各种内容和产品外,苹果和Google的捆绑服务的关键区别在于,后者需要你先购买一台 Pi

  • Apple Pay漏洞可能允许攻击者绕过锁屏进行支付

    英国的一组研究人员发现了与Visa卡和Apple Pay相关的安全漏洞,这些漏洞可能会导致攻击者绕过锁屏并进行欺诈性支付。

  • 高通和SSW Partners达成收购维宁尔的最终协议

    日前,高通公司和位于纽约的投资机构SSWPartners(“SSWPartners”)宣布,双方已达成最终协议,以每股37美元的全现金交易方式收购维宁尔公司,收购股权总价值为45亿美元。维宁尔已终止其之前与麦格纳国际公司(“麦格纳”)达成的收购协议并取消了原定于2021年10月19日举行的旨在审批该协议的股东特别会议。

  • Google疑将推出类似Apple One的订阅套餐Pixel Pass

    据外媒报道,Google似乎准备宣布一个名为Pixel Pass的新订阅套餐,该套餐将把新Pixel设备跟延长保修和几个Google服务的高级订阅结合起来。现在,Brandon Lee发布的一张图片中详细介绍了这一未经证实的捆绑服务。目前还不清楚Pixel Pass的价格,但文件显示它将通过Google Fi和Google Store跟Pixel设备一起销售。正如Lee所指出的,Pixel Pass似乎结合了苹果的iPhone升级计划(该计划通过月度订阅付款和延长保修期提供iPhone)和Apple

  • 消息称谷歌可能随 Pixel 6 推出对标苹果 Apple One 的 「Pixel Pass」订阅服务

    据androidauthority报道,如今有几种购买智能手机的方式,但看起来谷歌在本月晚些时候推出Pixel6系列时可能会增加另一种选择。一份新的零售泄漏文件详细说明了谷歌Pixel Pass服务的存在。

  • Linux基金会筹集千万美元 以扩展和支持OpenSSF

    Linux 基金会刚刚宣布筹集到 1000 万美元的新资金,旨在为开源安全基金会(OpenSSF)提供扩展支持。作为一个跨行业联盟,OpenSSF 致力于将各种开源软件计划集中在一个保护伞下,以识别和解决开源软件中的网络安全漏洞,并增强漏洞披露实践、研究、培训和相关工具。开源名人兼 Apache Web 服务器主要开发者 Brian Behlendorf,将主管负责这项服务协作。针对美国政府提出的网络安全行政命令,Linux 基金会执行董事 Jim Zemlin 评论道

  • 法大大荣获SAP SuccessFactors “黑科技”大奖

    10月11日,SAP举办了“因需而聚,因创立新”为主题的 SAP SuccessFactors 合作伙伴应用创新大赛2021云端颁奖典礼,法大大凭借领先的技术优势、产品和团队优势,在本次大赛中脱颖而出,荣获“黑科技”大奖,SAP SuccessFactors 员工体验管理大中华区总经理草野拓哉先生参与颁奖。通过合作创新,双方可助力更多的企业全面实现合同签约及管理数字化。△法大大荣获“黑科技”大奖本次大赛围绕 SAP SuccessFactors 为核心平台,基于 SAP

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天