Hide My WP是一个流行的WordPress安全插件,它包含一个严重的SQL注入(SQLi)漏洞和一个安全漏洞,使未经身份验证的攻击者能够停用该软件。Patchstack的首席技术官Dave Jong在对一个客户网站上的几个插件进行审计时发现了这些漏洞。Jong表示SQLi非常严重,它允许任何人从数据库中提取信息,它没有任何先决条件。像SQLmap这样的工具可以很容易地利用此漏洞。另一个漏洞不太严重,但在适当的条件下,可能会导致恶意用户继续利用不同的漏洞。在10月26日发布的Hide My WP版本6.2.4中解决了这两个漏洞。
一家位于美国新墨西哥州的医疗保险公司遭到网络攻击后,超过62000名美国公民的个人身份信息可能已被泄露。True Health New Mexico为美国西南部各州的用户提供一系列健康保险服务。在最近的一次安全警报中,该公司表示,在10月初,一个未经授权的第三方获得了进入该组织IT系统的权限。受影响的数据可能包括投保人姓名、出生日期、家庭地址、电子邮件地址、保险信息、医疗信息和社会安全号码。
发表于 2021-11-26 17:15
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡