UpdraftPlus 是一款可靠、易用的 WordPress 备份/还原和克隆插件上周由于该插件存在严重漏洞,超过 200 万个 WordPress 网站得到了强制更新该漏洞可能让未经授权的用户下载 WordPress 网站的备份。
JetPack 的开发人员在对 UpdraftPlus 进行内部审计时,发现了一个权限检查缺失的漏洞,该漏洞可能允许未经授权的用户访问这些备份通常情况下,只有管理员才能访问它们根据 UpdraftPlus 的图表,周四约有 170 万个网站下载了该更新。
JetPack 和 UpdraftPlus 都发布了关于该漏洞的警告UpdraftPlus 的开发者指出如果你的 WordPress 网站已经对备份进行加密,那么存在的风险较小这是因为 WordPress 对其存储的密码进行了加密,这应该可以保护它们不被获得未加密的备份的黑客攻击。
JetPack 说大多数 Wordpress 网站已经更新,并敦促那些没有更新的网站安装最新的 UpdraftPlus 补丁
作者:可爱的小cherry前言大家好,这里是可爱的Cherry前几天说到,Cherry正在折腾wordpress,wp是没搞定,但是无意间发现了一款十...
一、使用WordPress建设国内企业官网具有多方面的优势,除了免费!免费!免费!还包括以下10个明显的优点: 1、SEO优化:WordPress通...
整理:python架构师在本文中,我们将讨论Django CMS和WordPress之间的区别CMS代表内容管理系统,用于管理网站和组织在开始网站开发...
您知道您可以使用 WordPress 创建成功的在线课程吗?销售在线课程是一种流行的在线商业理念,您可以从非常小的投资开始,无需任何技术知识无论您是想...
各位朋友,我尊崇的移居到WordPress的挚爱粉丝们,今日我向你们分享一款极具创新性的插件-微信公众号采集插件这是一款能使您的WordPress站点...
如果想在WordPress网站所有文章底部添加谷歌adsense广告代码,如何操作?谷歌adsense官方没有给出明确的方法本文就来分享下方法,纯代码...
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。