【ITBEAR科技資訊】7月4日消息,WordPress博客平臺中備受歡迎的用戶登錄系統插件"Ultimate Member"近日被安全公司Wordfence披露存在一個零日漏洞。該漏洞被標記為CVE-2023-3460,風險評分高達9.8,黑客可以利用該漏洞繞過插件內置的安全措施,將自己的賬號提升為管理員角色,并完全控制受害網站。
據ITBEAR科技資訊了解,Ultimate Member插件的開發者已于6月26日發布了2.6.3版本,對該漏洞進行了部分修復。隨后,在7月1日,他們發布了2.6.7版本,該版本完全修復了該漏洞。然而,考慮到該插件在超過20萬個WordPress網站上的部署,并且由于信息傳遞不暢造成的插件更新滯后,這些網站仍然面臨著遭受黑客攻擊的極高風險。
針對使用Ultimate Member插件的網站管理員,我們強烈建議您立即升級到最新版本,以確保您的網站安全。此外,還應密切關注其他安全措施,例如定期備份網站數據、采用強密碼策略以及安裝防火墻和惡意軟件掃描程序等插件。
對于那些尚未升級插件或由于信息滯后而不知道漏洞的網站管理員來說,他們的網站面臨著嚴重的黑客攻擊威脅。因此,我們鼓勵他們盡快采取行動,升級插件并加強其他安全措施。此外,網站管理員還可以通過發布安全公告、發送電子郵件通知或在社交媒體上提醒用戶盡快升級插件,以保護他們的賬號安全。
