亚洲人成人毛片无遮挡,亚洲成人免费在线观看,成年女人视频免费观看一,亚洲第二页,视频二区国产,高清国产美女**毛片录,免费观看a级毛片在线播放

IT之家 8 月 23 日消息，設(shè)置科技媒體 bleepingcomputer 昨日（8 月 22 日）發(fā)布博文，教程報(bào)道稱 LiteSpeed Cache WordPress 插件存在“關(guān)鍵”漏洞，插件攻擊者利用該漏洞可以創(chuàng)建惡意管理員賬號(hào)，設(shè)置接管數(shù)百萬(wàn) WordPress 網(wǎng)站。教程

LiteSpeed Cache 簡(jiǎn)介IT之家注：LiteSpeed Cache 是插件一款開(kāi)源 WordPress 插件，也是設(shè)置最受歡迎的 WordPress 網(wǎng)站加速插件，擁有超過(guò) 500 萬(wàn)個(gè)有效安裝，教程支持 WooCommerce、插件bbPress、設(shè)置ClassicPress 和 Yoast SEO。教程

漏洞介紹該漏洞追蹤編號(hào)為 CVE-2024-28000，插件是設(shè)置由 LiteSpeed Cache 6.3.0.1 及 6.3.0.1 版（含 6.3.0.1 版）中的弱散列檢查引起的任何未經(jīng)身份認(rèn)證的用戶利用該漏洞后，可以獲得管理員級(jí)別的教程訪問(wèn)權(quán)限，從而通過(guò)安裝惡意插件、插件更改關(guān)鍵設(shè)置、將流量重定向到惡意網(wǎng)站、向訪問(wèn)者分發(fā)惡意軟件或竊取用戶數(shù)據(jù)，完全掌控網(wǎng)站。

安全研究員約翰-布萊克伯恩（John Blackbourn）于 8 月 1 日向 Patchstack 的漏洞懸賞計(jì)劃提交了該漏洞LiteSpeed 團(tuán)隊(duì)開(kāi)發(fā)了一個(gè)補(bǔ)丁，并隨 8 月 13 日發(fā)布的 LiteSpeed Cache 6.4 版本一起發(fā)布。