研究人员已经披露了多个WordPress插件中的漏洞,如果成功利用这些漏洞,则攻击者可以在某些情况下运行任意代码并接管网站。这些漏洞是在Elementor和WP Super Cache中发现的。Wordfence发现了Elementor中的安全漏洞,该漏洞涉及一组存储型跨站脚本(XSS)漏洞(CVSS评分:6.4)。另外,在WP Super Cache中发现了一个经过身份验证的远程代码执行(RCE)漏洞,该漏洞可以允许攻击者上传和执行恶意代码,以获得对站点的控制。
昨天,研究人员David Buchanan在他的推特上附上了一些示例图片,这些图片中隐藏了整个ZIP文件和MP3文件等数据。Buchanan在推特上发布的6KB图像包含了一个完整的ZIP文件。ZIP包含Buchanan的源代码,任何人都可以使用它将各种内容打包成PNG图像。在另一个上传到推特的例子中,Buchanan发布了一张可以唱歌的图片。一旦打开,变成MP3的图像文件就会开始播放Rick Astley的歌曲《Never Gonna Give You Up》。尽管Twitter上附带的PNG文件在预览时表示有效的图像,但是仅仅下载和更改它们的文件扩展名就足以从同一个文件中获得不同的内容。
发表于 2021-3-18 18:27
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡