圈小蛙
WordPress插件Litespeed Cache的漏洞导致数百万WordPress网站遭受接管攻击
成功利用该漏洞可使任何未经身份验证的访问者获得管理员级别的访问权限,通过安装恶意插件、更改关键设置、将流量重定向到恶意网站、向访问者分发恶意软件或窃取用户数据。
标签:安全漏洞
Windows系统出现高危远程代码漏洞,攻击者可通过WiFi实现远程入侵
攻击者需要在物理上接近受害者设备,受害者设备打开了WiFi,而攻击者无需任何身份验证,可在不引起警觉的情况下对目标用户发动攻击。
新的PHP漏洞CVE-2024-4577使Windows服务器面临远程代码执行风险
DEVCORE警告说,当配置为使用繁体中文、简体中文或日语语言环境时,Windows上的所有XAMPP安装在默认情况下都存在该漏洞。
CISA警告Linux内核软件Netfilter漏洞出现在野攻击,要求联邦机构3周内完成修补
这项漏洞存在于Linux核心5.14至6.6.14版,攻击者假如能够趁机获取普通用户的权限,再触发漏洞,就有机会取得root权限。