WordPress於本周二(10/31)釋出WordPress 4.8.3以修補一個重大的資料隱碼(SQL injection)漏洞,將允許駭客接管基於WordPress的網站,因而強烈呼籲用戶立即更新。
其實WordPress在今年9月19日釋出的WordPress 4.8.2中便曾針對該漏洞進行修補,然而,Lingo Live工程副總Anthony Ferrara卻發現該版本只修補了其中一小部份,並未解決漏洞的根源,因而在WordPress 4.8.2釋出後提醒了WordPress。
然而,WordPress並不重視此事,3周後Ferrara即威脅要將漏洞細節公諸於世,才迫使WordPress展開修補。
Ferrara指出,半調子的修補在他看來是最糟糕的狀況,它留下了漏洞的主要原因,也替駭客指引了執行攻擊的途徑。
該漏洞影響WordPress 4.8.2及之前的WordPress版本。WordPress安全團隊強調 ,WordPress核心並未受到該漏洞的波及,不過他們已強化相關的安全性以避免外掛程式或主題造成漏洞的產生。
from iThome 新聞 http://ift.tt/2iUjGbC
百家樂/線上投注 http://www.iwin9418.com
真人娛樂 |百家樂、德州撲克、麻將遊戲、21點、13支
六合彩球 | 香港六合彩、 大樂透、 威力彩、 今彩539
電子遊戲 | 水果盤 、 捕魚達人 千炮版 、 骰寶 、 輪盤
黃金期權 | 全新開放 、 股市 、 黃金 、 外幣
百鬼夜行 | 30線、4500倍、拉霸、五鬼運財
沒有留言:
張貼留言