这个严重的安全错误可能会使成千上万的WordPress网站受到威胁

　　最近披露的脆弱性影响了“备用迁移”
。WordPress插件的严重性得分为10分之9.8
，但是情况可能并不像看起来那样糟糕，因为现在有一个可用的补丁。 　　该安全错误被跟踪为CVE-2023-6553 ，会影响所有版本
，直至（包括）插件的1.3.7 。 　　成功的攻击者可以获得远程代码执行，从而使他们能够通过PHP代码注入完全损害脆弱的WordPress网站
。 　　你可能喜欢 　　这个顶级WordPress插件可能会隐藏令人担忧的安全漏洞 ，因此请在警卫上 　　另一个严重的WordPress插件漏洞可能会使40,000个网站处于攻击风险 　　美国政府警告机构确保其备份免受Nakivo安全问题的安全 　　重要的WordPress插件更新现在可用 　　WordPress安全插件WordFence发布了有关该漏洞的信息
，并声称在本文编写之前的24小时内已阻止了39次攻击。 　　在插件的ChangElog中，版本1.3.8解决了该错误：“修补了CVE＆ndash;请升级 。 ”该版本还增加了对WordPress 6.4.2的测试支持 ，该支持于12月6日发布
。 　　目前尚不清楚有多少用户正在运行该插件的脆弱版本
，但是开发人员声称有90,000多个下载量，并在900多个评论中拥有94％的五星级率。 　　NEX团队的研究人员首先发现该错误是Wordfence的Bug Bounty计划的一部分 ，该计划目前正在运行激励措施
，直到12月20日，这将使成功的记者获得6.25倍的平常奖励 。Nex团队因向WordFence提醒漏洞而获得了2,751美元的奖励
。 　　你是专业人士吗？订阅我们的新闻通讯 　　注册techradar Pro新闻通讯 ，以获取您的业务成功所需的所有首选，意见
，功能和指导！取得成功！请与我联系我们的其他未来品牌的新闻，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息 ，您同意您同意的条款和隐私政策
，并年龄在16岁或超过16岁之间。 　　通知后，WordFence发布了防火墙规则 ，以保护WordFence Premium（每年119美元）
，WordFence Care（490美元/年）和WordFence响应（$ 950/年）客户 。WordFence还将在30天后将防火墙规则扩展到非付款客户，这意味着从2024年1月5日起 ，免费客户将符合条件
。 　　但是
，WordFence还通知了备份迁移的开发人员Backupbliss，涉及漏洞 ，后来在几个小时内发布了补丁。博客文章写道：“对Backupbliss团队表示敬意
，以非常迅速的响应和补丁 。
” 　　尽管现在已经提供了补丁程序和防火墙，但仍敦促WordPress用户尽快将所有更新应用于所有插件 ，以维持对其网站的最佳保护。 　　Techradar Pro的更多信息 　　现在更新WordPress以修复此重要的安全性Flawnot是WordPress的粉丝？使用最佳的防火墙和最佳端点保护查看最佳免费网站builders bulders bulders buders buders buders buders