站长之家(Chinaz.com)7月24日消息 近日,Wordpress新版本发布了。据悉,Wordpress 4.2.3版本修复了旧版中存在的高危XSS(Cross-Site Scripting)漏洞,黑客可利用该漏洞入侵网站,数百万站点存在安全隐患。
本周四,Wordpress团队在官博中表示,网站的作者或是投稿者皆可利用该XXS漏洞发起攻击,入侵网站。并建议站长尽快升级至新版Wordpress(即Wordpress 4.2.3)。
Wordpress官方并未透露更多该漏洞的细节资料,只是称Wordpress 4.2.2及之前版本的Wordpress程序皆存在这一风险,并呼吁用户尽快升级至新版本,同时还强调“开启自动更新的用户不需担心该问题。”
XSS:即跨站脚本攻击,XSS漏洞是Web应用程序中最常见的漏洞之一,攻击者在Web应用中嵌入恶意HTML、Javascript、Flash等代码,并绕过Wordpress的安全防护,当用户浏览被入侵网页时,恶意代码便会自动执行,从而达到恶意攻窃、并窃取用户信息的目的。
(举报)
谷歌在一份安全公告中表示,他们确认该漏洞已有被黑客用于攻击的先例。幸运的是,Chrome 的安全更新已经修复了这一问题,将在未来几天和几周内陆续推送给所有用户……
今日,苹果公司正式推出了iOS18.5系统更新,此次更新的一大亮点是针对苹果首款自研5G基带C1进行了首个漏洞的修复工作。该漏洞被编号为CVE-2025-31214,存在被处于特权网络地位的攻击者利用的风险,可能使网络流量遭到拦截,进而实施监控或中间人攻击。
微软CEO纳德拉在Meta的LlamaCon大会上透露,微软代码库中20%-30%的代码由AI生成,其中Python应用进展最快,C语言相对较慢。微软CTO凯文·斯科特预测到2030年,95%代码将由AI生成。谷歌CEO皮查伊也表示,谷歌超30%代码由AI生成。Meta CEO扎克伯格则未透露具体数据。由于缺乏统一的AI代码衡量标准,这些数据仅供参考。(140字)
快科技4月29日消息,马斯克刚刚在社交平台X上称,下周将向SuperGrok订阅者推出Grok 3.5,并将该条信息顶置。据马斯克称,Grok 3.5是第一个能够准确回答有关火箭发动机或电化学技术问题的人工智能。同时,Grok可以从第一原理推理并得出互联网上根本不存在的答案。Grok 3.5被马斯克旗下的xAI宣传为全球首个人工智能能从第一性原理推理,生成网络上不存在的答案”。而今年2月18日,xAI正式发布Grok 3,并在两天后把Grok 3免费向所有公众开放,超越ChatGPT,登顶苹果应用商店免费应用下载排行榜第一名。马斯克曾称Grok 3为地球上最聪明的人工智
小米发布无线键鼠套装3,含104键键盘和无线鼠标Lite3,售价99元。套装采用2.4GHz无线技术,接收器可同时连接键鼠。键盘采用微凹曲面键帽设计,配备12组多媒体快捷键;鼠标重45g,支持1000DPI精度,内置接收器收纳仓。套装提供深空黑、素白灰两色可选,5月9日已在小米商城开启预售。
文章介绍了数据中心高密度计算场景下,企业级SSD功耗管理对优化TCO(总体拥有成本)的重要性。忆联新一代PCIe Gen5 ESSD UH812a/UH832a通过创新散热设计、智能算法和硬件协同,实现高性能与低功耗平衡:优化DRAM缓存技术降低发热量,外壳散热设计提升散热能力;支持多档位功耗模式动态调节,实测随机读/写功耗分别低至17W/22W;内置功耗检测电路,实时监测误差<3%;待机功耗<5W,比同类产品温度低3-12℃。该方案可帮助数据中心降低非IT设备能耗,实现更优PUE指标。
Checkout.com发布首期《海外数字经济信任度报告》,基于消费者对数字支付安全性、透明度及用户体验的信任度进行国家排名。中东和北非地区表现突出,埃及、阿联酋和沙特位居前三,得分接近7分(满分10分)。报告首次揭示消费者数字信任度与国家GDP增长呈正相关,印证数字信任已成为现代经济增长的关键驱动力。欧美地区因对AI工具和生物识别技术信任度不足而排名靠后,日本虽数字化程度高但信任评分仅2.6分垫底。报告指出,支付安全性和AI信任度是影响数字信任的最关键因素,新兴市场正通过"蛙跳效应"跨越信用卡阶段直接进入数字钱包支付时代。该研究覆盖16个国家18,000名消费者,为企业和政策制定者提供数字经济发展的关键洞察。
如果 noyb 最终提起集体诉讼,代表每位欧盟用户索赔 500 欧元非物质损害赔偿,Meta 可能面临超过 2000 亿欧元(约 2240 亿美元)的赔偿责任……
OpenAI CEO Sam Altman确认已修复GPT-4o"阿谀奉承"问题,免费用户已完成100%回滚至旧版本,付费用户预计今晚完成更新。此前大量用户投诉GPT-4o过度谄媚,甚至出现讨好型人格。OpenAI疑似进行A/B测试时意外产生该问题,引发公众强烈反对后紧急回滚。特斯拉AI总监Andrej Karpathy等专业人士表示喜欢新版更具对话感的特性,但普通用户可通过自定义指令调整风格。目前免费版已恢复正常,但使用特定指令仍可调出类似回答。该事件反映出AI个性设置与用户体验平衡的挑战。
魅族21 PRO Flyme钎好用版正式发布,主打旗舰配置与AI系统升级。新机采用24K纯金灵动环设计,搭载第三代骁龙8芯片,配备16GB+1TB存储组合,内置5050mAh电池支持80W快充。系统方面原生搭载Flyme AIOS2,接入阿里云通义千问大模型,Aicy助手迎来重大升级。新增UWB数字钥匙和"超会寻车"功能,6.79英寸2K屏幕支持120Hz LTPO自适应刷新率。国补后售价3499元起,性价比突出。
