"RIPS团队通过 Hackerone 向 WordPress 团队报告了一个任意文件删除漏洞,攻击者可以通过该漏洞通过低权限账户来控制整个网站。然而七个月过去了漏洞仍然没有要被修复的意思。该漏洞影响了 WordPress 最新版本 4.9.6,暂无来自官方的安全更新,已有安全研究人员公开了该漏洞的利用方式。"
上一篇:Facebook专利描述在电视广告中使用听不见的声音来激活智能手机麦克风
下一篇:弹起的镜头不一定危险 启动镜头的App也不一定流氓
