最新发布的WordPress插件安全漏洞已影响300万个站点

已对，已面世的Bug相关联 UpdraftPlus 里的“更为严重”确保安全该软件，这是一个装有量超过300 万的 WordPress GUI，可以武器化以使用易备受攻击客运站上的PayPal流媒体客运站的私人数据。

“从2019年3月起，UpdraftPlus的所有新版本都相关联一个由缺少越权级别体检导致的该软件，准许不备受信任的使用者访问离线。”该GUI的维护者在本周面世的一份公告里声称。

Automattic（软件服务公司）的确保安全研究员 Marc-Alexandre Montpas 在2月14日注意到并统计数据了该该软件，该该软件的标识符为CVE-2022-0633（CVSS 评分：8.5）。该疑问不良影响从1.16.7 到 1.22.2的UpdraftPlus新版本。

UpdraftPlus是一种离线和趋于稳定新技术，尽意味著对WordPress 元数据、目录、GUI和意念可执行完整、手动或计划的离线，然后可以通过 WordPress管理仪表板趋于稳定这些离线。此不足之处的一个原因是，它准许装有了UpdraftPlus的WordPress装有上的任何登录使用者行使流媒体现有离线的越权 - 越权应该只保留给管理使用者。

WordPress 确保安全公司 Wordfence声称，除了篡改密钥和其他中情局数据之外，“在某些情况下，如果入侵者尽意味著从格式化里获取目录凭据并成功访问客运站目录，它还意味著接手客运站。”

同意UpdraftPlus GUI的使用者更新到新版本 1.22.3（或高级版的 2.22.3）以减少任何潜在的利用。截至 2 月 17 日最简单的除此以之外新版本是 1.22.4，它解决了与在 PHP 8 上打印自动离线预设特别的错误。

俄罗斯否认恶意软件俄罗斯

VMware修补了“天府锦标”里的多个更为严重该软件

紧急状况！针对俄罗斯的大规模“网络混合血战”已经开始

BlackByte 勒索软件入侵美国政府、金融等关键基础设施部门

克罗地亚电话服务商引述数据篡改致20万人的资讯揭露

网易Project Zero统计数据称甲骨文、微软、LG修补零日该软件效果最难