資安新聞
- 更新日期:113-08-21
- 發布單位:資訊技術服務中心
【iThome新聞】供用戶贊助經營者的WordPress外掛程式GiveWP存在重大漏洞,10萬網站逾半數曝險
專注於WordPress網站安全的資安業者Wordfence指出,他們在今年5月下旬接獲通報,得知提供用戶向網站所有者進行捐款的外掛程式GiveWP存在重大層級漏洞CVE- 2024-5932,未經身分驗證的攻擊者有機會藉由注入PHP物件觸發漏洞,利用屬性導向程式(Propert
