UpdraftPlus 是一款可靠、易用的 WordPress 備份/還原和克隆插件。上周由於該插件存在嚴重漏洞,超過 200 萬個 WordPress 網站得到了強制更新。該漏洞可能讓未經授權的用戶下載 WordPress 網站的備份。
JetPack 的開發人員在對 UpdraftPlus 進行內部審計時,發現了一個權限檢查缺失的漏洞,該漏洞可能允許未經授權的用戶訪問這些備份。通常情況下,只有管理員才能訪問它們。根據 UpdraftPlus 的圖表,周四約有 170 萬個網站下載了該更新。
JetPack 和 UpdraftPlus 都發布了關於該漏洞的警告。UpdraftPlus 的開發者指出如果你的 WordPress 網站已經對備份進行加密,那麼存在的風險較小。這是因為 WordPress 對其存儲的密碼進行了加密,這應該可以保護它們不被獲得未加密的備份的黑客攻擊。JetPack 說大多數 WordPress 網站已經更新,並敦促那些沒有更新的網站安裝最新的 UpdraftPlus 補丁。
7月20日消息,今日,中國石化官方宣布,中國石化首座重卡換電站——百家旺綜合加能站在四川宜賓建成投用,該站的建成投用標誌着中國石化繼發展氫能、光伏、汽車充換電業務后,開始進軍“重卡…
華納兄弟動畫和 DC 發布了《不義聯盟》全新動畫長片的首支預告片:一個憤怒的超人開始了暴力狂歡,拯救地球就靠蝙蝠俠和他的盟友了。 首支預告片: 《不義聯盟》動畫電影將於 2021 …
港股在線教育股集體大跌,截至發稿,新東方暴跌 42%, 為歷史最大單日跌幅,思考樂教育大跌 27%,卓越教育集團大跌 15%。暑期臨近,面對“琳琅滿目”的培訓機構及不菲的培訓費 ,…
8月2日消息,日前,博主@菠蘿地海牛 一條舊微博被翻出來,B站HR稱核心用戶都是“生活里的Loser”。今日晚間,就網傳B站HR稱核心用戶都是Loser一事,B站回應:對該事件中的…
GameStop計劃推出自己的非可替代代幣(或NFT)市場,並正在為使用該市場的遊戲開發者共同創建一個”高達1億美元”的基金。該市場將標誌着GameStop…
歷史無數次告訴過我們,一件事物真正消亡的時候,是所有人都遺忘它的時候。現在,HTC手機正走在被遺忘的路上。12月13日消息,HTC中國大陸官網顯示,HTC在中國大陸已無手機可售,其…
根據特斯拉中國方面9月18日公布的數據,在剛剛過去的2021年8月,特斯拉創造了中國市場單月最好成績,批發銷量達到44264輛,其中出口量突破性的達到31379輛。截至8月,特斯拉…
世界衛生組織(WHO)發表聲明,宣布在加納發現了兩例馬爾堡病毒(MBV)的疑似病例。在進一步的實驗室工作之前,它們可能是在這個西非國家發現的這種高度傳染性疾病的第一批病例。 馬爾堡…
近日,有網友發現,三星為970 EVO Plus SSD更換了主控。為了求證,就有視頻博主拿到了兩款不同批次的970 EVO Plus,發現不光包裝不一樣了,原有的Elpis (S…
對任天堂略有了解的老玩家都知道,老任的主機通常以第一方遊戲為主,對第三方廠商則不如競爭對手那麼重視。不過在NS主機上,這一狀況得到了改觀。任天堂近日宣布,在NS主機上的第三方遊戲已…