除了预测优先级排序和漏洞优先级排序指数已显示可使需要立即修复的漏洞数量减少约。这使漏洞管理团队可以清楚地了解最有可能在攻击中被利用的所有已知漏洞中剩余的。有关更多信息插件易受未经身份验证的盲注入攻击年月日分钟阅读安装量超过万的流行插件可能容易受到未经身份验证的盲目注入攻击。背景月日的维护者一个流行的插件用于收集有关访问者数据的网站统计信息拥有超过个活动安装发布了一个更新以解决一个严重的漏洞。
á研究员在插件版本及更低版本中发现并报告了未经身份验证的盲注注入 斯洛文尼亚 WhatsApp 号码列表 该漏洞存在于插件的非默认配置中。默认情况下禁用中的缓存插件设置。插件易受未经身份验证的盲注攻击但是启用此设置可能允许未经身份验证的远程攻击者通过端点传递盲注命令。由于漏洞影响和查询这可能被滥用来执行各种操作包括更改管理员凭据向易受攻击的站点添加另一个管理员帐户泄露用户数据等等。这不是插件中发现的第一个。的研究人员在博客中介绍了他们。
在年发现的研究人员早在年就在插件中发现了一个盲目的。研究人员在漏洞数据库中共享了概念验证发布。解决方案此漏洞已在版本或更高版本中得到解决。虽然默认情况下未启用易受攻击的配置但有超过万个活动安装很可能有大量用户容易受到攻击。所有用户请尽快升级到最新版本的插件。ó和ó研究年月日分钟阅读发布重要的新版本或对现有插件或审计文件的更新这些对于早期客户通知很重要。在这里我们讨论了的新审计指南发布亮点仍然是采。