精品国产亚洲一区二区三区|亚洲国产精彩中文乱码AV|久久久久亚洲AV综合波多野结衣|漂亮少妇各种调教玩弄在线

<blockquote id="ixlwe"><option id="ixlwe"></option></blockquote>
  • <span id="ixlwe"></span>

  • <abbr id="ixlwe"></abbr>

    流行 WordPress 插件發(fā)現嚴重 SQL 注入漏洞

    一個安裝量超過 100 萬的流行 WordPress 插件發(fā)現了嚴重 SQL 注入漏洞,允許攻擊者從網站的數據庫竊取密碼和密鑰等敏感數據。該插件叫 NextGEN Gallery,開發(fā)者已經修復了該漏洞,釋出了 v2.1.79 版,安裝該插件的網站應該盡可能快的更新。網站如果允許用戶遞交帖子,并且激活了 NextGEN Basic TagCloud Gallery 選項,允許訪問者通過標簽導航圖庫,攻擊者可以修改 URL 參數,插入 SQL 查詢指令,加載惡意鏈接時插件將會執(zhí)行指令。該漏洞是因為對 URL 參數不正確的輸入處理導致的,這種問題在 WordPress 以及非 WordPress 網站中間非常普遍。

    極客網企業(yè)會員

    免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。

    2017-03-02
    流行 WordPress 插件發(fā)現嚴重 SQL 注入漏洞
    一個安裝量超過 100 萬的流行 WordPress 插件發(fā)現了嚴重 SQL 注入漏洞,允許攻擊者從網站的數據庫竊取密碼和密鑰等敏感數據。該插件叫 NextGEN Gallery,開發(fā)者已經修復了該漏洞,釋出了 v2 1 79 版,安裝該插件的網站應該盡可能快的更新。

    長按掃碼 閱讀全文