WordPress插件漏洞使“200万个网站”面临网络攻击的风险
据报道,由于 WordPress 的“高级自定义字段”插件中的一个漏洞导致超过200万用户面临网络攻击的风险。
据theregister报道,Patchstack 研究员 Rafie Muhammad 警告称, Advanced Custom Fields 和 Advanced Custom Fields Pro 版本的活跃安装量超过200万,这些插件用于让网站运营商更好地控制他们的内容和数据,例如编辑屏幕和自定义字段数据。
Patchstack 研究员 Rafie Muhammad于2月5日发现了该漏洞,并将其报告给 Advanced Custom Fields 的供应商 Delicious Brains,该公司去年从开发商 Elliot Condon 手中接管了该软件。
Delicious Brains 发布插件补丁版本一个月后,Patchstack 于5月5日发布了该漏洞的详细信息。建议用户至少将插件更新到6.1.6版本。
该漏洞被追踪为CVE-2023-30777CVSS ,严重性评分为6.1(满分10),使网站容易受到反射 XSS 攻击,这些攻击涉及不法分子将恶意代码注入网页。然后,代码会“反射”回来并在访问者的浏览器中执行。
也就是漏洞允许某人在另一个人的页面视图中运行 JavaScript,从而允许攻击者执行诸如从页面窃取信息、以用户身份执行操作等操作。如果访问者是登录的管理用户,那将是一个大问题,因为他们的帐户可能会被劫持,导致网站被不法分子操控。
Patchstack在其报告中写道:“这个漏洞允许任何未经认证的用户[窃取]敏感信息,在这种情况下,通过欺骗特权用户访问精心制作的URL路径,在WordPress网站上提升特权。”该机构补充道,“该漏洞可能会在高级自定义字段插件的默认安装或配置中触发。XSS也只能由有权访问高级自定义字段插件的登录用户触发。”
MSN删除了抄袭、乱编的AI文章,但问题仍未解决
文章概要:1.MSN刊登了一篇似乎由人工智能生成的文章,涉及前NBA球员BrandonHunter的死讯,后来被撤下。2.这篇文章被指责抄袭TMZSports博客,并且内容混乱不堪,由一家名为RaceTrack的出版社制作。3.尽管MSN删除了这篇文章,但RaceTrack仍然发布一连串难以理解的文章,MSN继续转载。这问题尚未得到解决。站长网2023-09-19 10:29:040000OpenAI:ChatGPT安卓版APP已可在所有支持国家和地区使用
OpenAI宣布,安卓版ChatGPT现在可以在所有支持ChatGPT的国家和地区使用。安卓版ChatGPT于7月26日推出,率先在美国、巴西、孟加拉国等地区上架,并在两天后扩展到英国、法国等16个国家和地区。在此之前,该应用程序已经在5月份登陆iOS平台。站长网2023-08-01 08:26:300000孙燕姿的饭碗,也被AI盯上了
孙燕姿可能都没想到,自己的“代表作”会加上一个《漠河舞厅》。替孙燕姿唱歌的,是AI孙燕姿。最近,一批B站UP主用AI技术合成了孙燕姿版的《发如雪》《半岛铁盒》《红豆》,和其他港台歌手“梦幻联动”,还让孙燕姿唱起了更新的歌,《水星记》《漠河舞厅》等等,很多孙燕姿的粉丝都表示“绝对想不到孙燕姿会唱这种类型的歌。”站长网2023-05-17 14:41:440000知乎小说攻占抖音,下一个小帅与小美?
短小说,在抖音杀疯了。“我穿越成小说里面的假千金,只有被别人嘎掉才能回到原来的世界,于是我开始疯狂作死……”“全世界都知道,他娶我是为了让白月光吃醋……”“我用尽心机怀了将军的孩子,却发现将军府上那不受宠的将军夫人,是我心心念念的救命恩人……”站长网2023-09-20 09:22:030000ChatGPT 每天运行成本 70 万美元 微软自研 AI 芯片试图让它变得更便宜
人工智能目前非常热门,每天有数百万用户使用ChatGPT。由于需求如此之高,因此运营ChatGPT需要的费用也很高。研究公司SemiAnalysis的首席分析师DylanPatel估计,ChatGPT目前每天要耗费OpenAI公司70万美元,或每个问题回复耗费36美分。站长网2023-04-21 10:03:580002