因 UpdraftPlus 插件存在漏洞 超 200 万个 WordPress 网站已强制更新

游客您好，欢迎来到黑客世界论坛！您可以在这里进行注册。

赤队小组-代号1949（原CHT攻防小组）在这个瞬息万变的网络时代，我们保持初心，创造最好的社区来共同交流网络技术。您可以在论坛获取黑客攻防技巧与知识，您也可以加入我们的Telegram交流群 共同实时探讨交流。论坛禁止各种广告，请注册用户查看我们的使用与隐私策略，谢谢您的配合。小组成员可以获取论坛隐藏内容！

TheHackerWorld官方

发布于2022年11月3日2年前

UpdraftPlus 是一款可靠、易用的 WordPress 备份/还原和克隆插件。上周由于该插件存在严重漏洞，超过 200 万个 WordPress 网站得到了强制更新。该漏洞可能让未经授权的用户下载 WordPress 网站的备份。

http://hackernews.cc/wp-content/uploads/2022/02/1-1-600x193.png

http://hackernews.cc/wp-content/uploads/2022/02/2-2-600x275.jpg

JetPack 的开发人员在对 UpdraftPlus 进行内部审计时，发现了一个权限检查缺失的漏洞，该漏洞可能允许未经授权的用户访问这些备份。通常情况下，只有管理员才能访问它们。根据 UpdraftPlus 的图表，周四约有 170 万个网站下载了该更新。

JetPack 和 UpdraftPlus 都发布了关于该漏洞的警告。UpdraftPlus 的开发者指出如果你的 WordPress 网站已经对备份进行加密，那么存在的风险较小。这是因为 WordPress 对其存储的密码进行了加密，这应该可以保护它们不被获得未加密的备份的黑客攻击。JetPack 说大多数 WordPress 网站已经更新，并敦促那些没有更新的网站安装最新的 UpdraftPlus 补丁。

（消息及封面来源：cnBeta）

登录

游客您好，欢迎来到黑客世界论坛！您可以在这里进行注册。

因 UpdraftPlus 插件存在漏洞超 200 万个 WordPress 网站已强制更新

精选回复

最近浏览 0

帐户

导航

搜索