OttoKit插件曝高危漏洞遭快速利用
WordPress插件OttoKit(原SureTriggers)发现高危身份验证绕过漏洞(CVE-2025-3102),影响1.0.78及之前版本,可导致攻击者创建管理员账户并完全接管网站。
值得注意的是,该漏洞细节在公开披露仅数小时后,便已被黑客积极利用进行攻击。官方已发布修复版本1.0.79,强烈建议用户立即升级并检查是否存在异常管理员账户。
Bleeping Computer
📮投稿 ☘️频道 🌸聊天
WordPress插件OttoKit(原SureTriggers)发现高危身份验证绕过漏洞(CVE-2025-3102),影响1.0.78及之前版本,可导致攻击者创建管理员账户并完全接管网站。
值得注意的是,该漏洞细节在公开披露仅数小时后,便已被黑客积极利用进行攻击。官方已发布修复版本1.0.79,强烈建议用户立即升级并检查是否存在异常管理员账户。
Bleeping Computer
📮投稿 ☘️频道 🌸聊天
😱 73 😁 13 ❤️ 3 👏 2 👍 1 👌 1 🤝 1
