更新'replicator'wordpress插件以阻止零日攻击

WordPress插件复制器是一个很好的工具,可以将你的WordPress站点迁移到另一个主机或备份你的所有内容、主题和插件,它有超过一百万个活动安装。它还有一个明显的漏洞,你现在就要修补。否则,精明的攻击者可以使用该插件从WordPress站点下载关键文件,比如您曾经非常重要的wp-config.php文件。...
Illustration for article titled Update the 'Duplicator' WordPress Plugin to Block a Zero-Day Attack

WordPress插件复制器是一个很好的工具,可以将你的WordPress站点迁移到另一个主机或备份你的所有内容、主题和插件,它有超过一百万个活动安装。它还有一个明显的漏洞,你现在就要修补。否则,精明的攻击者可以使用该插件从WordPress站点下载关键文件,比如您曾经非常重要的wp-config.php文件。

一旦他们掌握了这一点,你的博客、电子商务网站或投资组合就会变得非常有趣。正如Tenable所描述的:

“未经验证的远程攻击者可以通过使用易受攻击版本的复制器插件向WordPress站点发送巧尽心思构建的请求,利用此漏洞进行攻击。这将允许他们下载目标目录之外的文件。攻击者需要了解目标文件结构或尝试下载常见文件。

这些文件可能包括wp-config.php文件,在WordPress安装中被称为“最重要的文件之一”。这是因为配置文件包含数据库凭据、身份验证密钥和密码。攻击者可以使用此信息在易受攻击的站点上创建自己的管理员帐户或“注入内容或获取数据”

根据Wordfence的说法,Duplicator漏洞会影响到早于(包括)1.3.26的任何版本的扩展,以及早于(包括)3.8.7的任何版本的Duplicator Pro扩展。Duplicator developer Snap Creek已经发布了针对该问题的修复程序,因此您需要尽快将插件更新到1.3.28版(对于Duplicator Pro,则为3.8.7.1版)。

要做到这一点,只需登录到你的WordPress管理页面并点击插件。你可以查看任何有更新的插件,下载和安装新版本就像点击链接一样简单。

Illustration for article titled Update the 'Duplicator' WordPress Plugin to Block a Zero-Day Attack

和以前一样,我认为花几分钟的时间来安装一个插件也是值得的,这个插件可以为您处理这个更新过程,它可以确保您在插件启动时总是使用最新版本的插件。

安装一个像Companion Auto Update这样的WordPress插件,你就再也不用担心更新其他插件了。是的,如果一个更新以某种方式破坏了一个关键的特性,这可能会破坏你的站点,我认为使用自动更新程序对于大多数有WordPress博客或简单公文包的人来说是个好主意。

  • 发表于 2021-05-13 04:38
  • 阅读 ( 154 )
  • 分类:互联网

你可能感兴趣的文章

更新google-chrome以击败零日攻击

...丁来解决这个问题,但没有公布事实。结果是你需要尽快更新googlechrome。 ...

  • 发布于 2021-03-21 18:05
  • 阅读 ( 158 )

什么是零日攻击?攻击是如何工作的?

当一个软件不断要求用安全补丁来更新自己时,这可能会令人沮丧,但它们对设备的安全非常重要。当程序不断更新时,它能更好地保护自己免受可怕的零日攻击,并保证您的安全。 ...

  • 发布于 2021-03-26 16:55
  • 阅读 ( 272 )

立即更新至ios 14.4以保护自己免受安全漏洞的攻击

苹果最新的ios14.4和ipados14.4更新包含了针对内核和Safari浏览器三个潜在严重安全漏洞的补丁。 ...

  • 发布于 2021-03-27 05:51
  • 阅读 ( 224 )

微软在2021年1月修补了zero day漏洞

...普通的windows10用户应该在到达时安装来自微软的最新安全更新。否则会使您的计算机更容易受到攻击。 ...

  • 发布于 2021-03-28 06:03
  • 阅读 ( 184 )

Windows10中新的“阻止可疑行为”功能是什么?

Windows10的2018年10月更新包含了一个新的“阻止可疑行为”安全功能。默认情况下,此保护处于关闭状态,但您可以启用它以保护您的电脑免受各种威胁。 “阻止可疑行为”的作用是什么? 这个功能的名字很模糊。不过,微软...

  • 发布于 2021-04-05 04:38
  • 阅读 ( 211 )

windows 10的最佳防病毒是什么?(windows defender是否足够好?)

...序,我们建议您同时运行这两个程序以获得最佳保护。 更新:从Malwarebytes 4开始,Malwarebytes的高级版本现在默认注册为系统的安全程序。换言之,它将处理所有反恶意软件扫描,Windows Defender不会在后台运行。如果你愿意,你还...

  • 发布于 2021-04-06 14:21
  • 阅读 ( 211 )

如果我仔细浏览并使用常识,我真的需要杀毒软件吗?

...的恶意软件) 小心你下载和运行的文件,保持你的软件更新,卸载易受攻击的软件,如Java等等,但不要因为你很小心就完全放弃你的防病毒防御。在你的浏览器中,一个像Flash这样的插件,或者Windows本身都可能打开感染的大门...

  • 发布于 2021-04-07 10:47
  • 阅读 ( 185 )

windows 10最好的防病毒软件是什么?(windows defender足够好吗?)

...序,我们建议您同时运行这两个程序以获得最佳保护。 更新:从Malwarebytes 4开始,Malwarebytes的高级版本现在默认注册为系统的安全程序。换言之,它将处理所有反恶意软件扫描,Windows Defender不会在后台运行。如果你愿意,你还...

  • 发布于 2021-04-08 03:27
  • 阅读 ( 196 )

什么是“零日”攻击,如何保护自己?

...(检测可疑的活动)也可以阻止零日攻击。然后,可能会更新抗病毒软件,以防止零日攻击,而不是为易受攻击的软件本身提供修补程序。这就是为什么在Windows上使用防病毒软件是明智的,不管你多么小心。 保持你的软件更新...

  • 发布于 2021-04-09 03:20
  • 阅读 ( 148 )

如何使internet explorer更安全(如果您一直在使用它)

...好地保护InternetExplorer和其他浏览器。 保持internet explorer更新 保持Internet Explorer的更新是至关重要的。微软仍在积极支持Internet Explorer的安全补丁,如果你正在使用它,你应该安装它们。 Internet Explorer更新通过Windows Update到达,因...

  • 发布于 2021-04-09 08:24
  • 阅读 ( 202 )
akqi4141
akqi4141

0 篇文章

相关推荐