使用 ThemeGrill 商業主題的 WordPress 網站站長需要儘快更新隨主題一起安裝的插件,以修復可能導致網站所有內容歸零的嚴重 bug。
使用 ThemeGrill 商業主題的 WordPress 網站站長需要儘快更新隨主題一起安裝的插件,以修復可能導致網站所有內容歸零的嚴重 bug。bug 存在於 ThemeGrill Demo Importer 中,該插件用於導入演示內容到 ThemeGrill 主題內,它被安裝在 20 多萬個網站上。WordPress 安全公司 WebARX 報告,舊版本 ThemeGrill Demo Importer 允許遠程攻擊者發送特質負荷到存在漏洞的網站觸發插件功能。該功能會將所有網站內容重置為零,事實上清空啟用 ThemeGrill 主題的網站所有內容。
更多資訊
Equation Group HDD 遭到黑客入侵後的五年,固件安全性仍然很糟糕
專注於固件安全的網絡安全公司 Eclypsium 在今天發佈的一份報告中說,未簽名固件的問題仍然是設備和外圍設備製造商中普遍存在的問題。根據研究人員的說法,許多設備製造商仍未簽署其組件附帶的固件。此外,即使他們對設備的固件進行簽名,也不會在每次加載驅動程序/固件時都執行對固件簽名的檢查,而僅在安裝過程中執行。
來源:ZDNet詳情鏈接: https://www.dbsec.cn/blog/news.html
美政府披露所謂朝鮮黑客使用的七款惡意軟件
上週五,美國五角大樓、聯邦調查局和國土安全部,聯合發佈了有關朝鮮發起的黑客攻擊事件的技術細節。其中談到了七種惡意軟件,涉及網絡釣魚和遠程訪問,以及所謂的非法活動、竊取資金和逃避制裁。在 @CNMF_VirusAlert 發佈的推特帖子中,還附上了有關詳情的鏈接。
來源:cnBeta.COM詳情鏈接: https://www.dbsec.cn/blog/news.html
微軟承認 KB4532693 更新存在問題 正積極尋找解決方案
在撤回問題更新 KB4524244 之後,微軟今天再次承認了 KB4532693 也會出現各種問題,目前正在積極調查中。一位微軟工作人員表示:“微軟承認確實存在這些已知問題,我們的工程師團隊正積極尋找解決方案。”
來源:cnBeta.COM詳情鏈接: https://www.dbsec.cn/blog/news.html
Chrome 瀏覽器可將密碼複製保存到 Windows 10 剪貼板中
在 Google Chrome、Microsoft Edge 等瀏覽器中,用戶必須點擊密碼旁邊的“眼睛”圖標,才能顯示並複製密碼。儘管這項功能用起來不錯,但在隱私防護上仍有所欠缺,無法避免旁人窺見密碼。好消息是,這家科技巨頭正在開發一項新功能,允許將保存的密碼複製到 Windows 10 上的剪貼板中。
來源:cnBeta.COM詳情鏈接: https://www.dbsec.cn/blog/news.html
(信息來源於網絡,安華金和蒐集整理)
閱讀更多 Linux技術 的文章