最新公告
  • 欢迎您光临IO源码网,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • Redux Framework插件发布安全漏洞补丁

    Wordfence发布了两个影响Redux Framework插件用户的漏洞,该插件最近在WordPress.org上被称为“古腾堡模板库和Redux框架”。Extendify于2020年11月从其创建者Dōvy Paukstys那里购买了该插件,这笔交易并未得到高度宣传。它目前活跃在超过100万个WordPress网站上。

    REDUX

    在其大部分历史中,Redux一直被称为主题和插件的流行框架。2020年,Paukstys重新启动了该框架,重点是Gutenberg模板。用户现在可以从区块编辑器内部浏览1,000多个模板。

    正是这个新的模板浏览功能在Wordfence最近的安全报告中被发现存在漏洞,原因是该插件用于处理其模板库中的请求的WP REST API端点上的权限检查不严。2021年8月3日,Wordfence向插件所有者披露了一个被描述为“不正确的授权导致任意插件安装和删除后”的高严重性漏洞和一个低严重性的“未经身份验证的敏感信息泄露”漏洞。本周发布的报告描述了威胁的性质:

    一个漏洞允许具有较低权限的用户(例如贡献者)安装和激活任意插件,并通过REST API删除任何文章或页面。第二个漏洞允许未经身份验证的攻击者访问有关站点配置的潜在敏感信息。

    Extendify立即做出回应,并于2021年8月11日发布了Redux Framework的修补版本 ( 4.2.13)。在发布时,超过71%的使用Redux Framework插件的站点运行在仍然存在漏洞的旧版本上。建议用户更新到最新版本以获得安全补丁,尤其是现在Wordfence已经发表了一篇文章,展示了攻击者如何潜在地利用这些漏洞。

    1. 本站所有资源来源于用户上传和网络,因此不包含技术服务请大家谅解!如有侵权请邮件联系客服!384324621@qq.com
    2. 本站不保证所提供下载的资源的准确性、安全性和完整性,资源仅供下载学习之用!如有链接无法下载、失效或广告,请联系客服处理,有奖励!
    3. 您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容资源!如用于商业或者非法用途,与本站无关,一切后果请用户自负!
    4. 如果您也有好的资源或教程,您可以投稿发布,成功分享后有★币奖励和额外收入!

    IO 源码网 » Redux Framework插件发布安全漏洞补丁

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    IO源码吧
    一个高级程序员模板开发平台

    发表评论

    • 158会员总数(位)
    • 12111资源总数(个)
    • 92本周发布(个)
    • 0 今日发布(个)
    • 538稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情