91欧美一区二区三区综合在线,国产在线精品一区二区三区不卡,欧美日本亚洲,日韩国产三级,一区二区三区不卡视频,亚洲免费在线播放,欧美激情精品久久久久久久

IT之家 8 月 23 日消息，設(shè)置科技媒體 bleepingcomputer 昨日（8 月 22 日）發(fā)布博文，教程報(bào)道稱(chēng) LiteSpeed Cache WordPress 插件存在“關(guān)鍵”漏洞，插件攻擊者利用該漏洞可以創(chuàng)建惡意管理員賬號(hào)，設(shè)置接管數(shù)百萬(wàn) WordPress 網(wǎng)站。教程

LiteSpeed Cache 簡(jiǎn)介IT之家注：LiteSpeed Cache 是插件一款開(kāi)源 WordPress 插件，也是設(shè)置最受歡迎的 WordPress 網(wǎng)站加速插件，擁有超過(guò) 500 萬(wàn)個(gè)有效安裝，教程支持 WooCommerce、插件bbPress、設(shè)置ClassicPress 和 Yoast SEO。教程

漏洞介紹該漏洞追蹤編號(hào)為 CVE-2024-28000，插件是設(shè)置由 LiteSpeed Cache 6.3.0.1 及 6.3.0.1 版（含 6.3.0.1 版）中的弱散列檢查引起的任何未經(jīng)身份認(rèn)證的用戶(hù)利用該漏洞后，可以獲得管理員級(jí)別的教程訪(fǎng)問(wèn)權(quán)限，從而通過(guò)安裝惡意插件、插件更改關(guān)鍵設(shè)置、將流量重定向到惡意網(wǎng)站、向訪(fǎng)問(wèn)者分發(fā)惡意軟件或竊取用戶(hù)數(shù)據(jù)，完全掌控網(wǎng)站。

安全研究員約翰-布萊克伯恩（John Blackbourn）于 8 月 1 日向 Patchstack 的漏洞懸賞計(jì)劃提交了該漏洞LiteSpeed 團(tuán)隊(duì)開(kāi)發(fā)了一個(gè)補(bǔ)丁，并隨 8 月 13 日發(fā)布的 LiteSpeed Cache 6.4 版本一起發(fā)布。