跳到主要內容區
菜單
Menu
網站導覽
行事曆
搜尋
Menu
回首頁
100週年校慶
關於嘉中
嘉中簡介
嘉中校史
歷任校長
嘉中校訓
嘉中校徽
嘉中校歌
嘉中校樹
聯絡電話
校園平面圖
地理位置圖
行政單位
校長室
教務處
學務處
總務處
圖書館
輔導室
主計室
人事室
進修部
教學單位
數學科
化學科
生物科
音樂科
美術科
家政科
協同單位
教師會
家長會
校友會
員生社
棒球後援會
籃球後援會
嘉義中學校友教育事務基金會
網路管理
資安訊息
資通安全專區
申請表格
使用說明
使用規範
網路服務
Gmail信箱
教育部雲端郵件
校務行政系統
試卷題庫(限校內)
網路請購(限校內)
考試範圍公告
學雜費繳款查詢
E-Testing
圖書書目查詢
雲端差勤系統
彈性學習平台
教育部Gmail信箱(go.edu.tw)
中學生文章相似度比對系統
TEAMS翰林雲端學院課程平臺
行政系統(限校內)
專案計畫
科學班
優質化計畫
加拿大雙聯學制
高瞻雙語班
校務資料開放
學校校務資訊
學生專區
財務資訊
其他
Menu
回首頁
100週年校慶
關於嘉中
嘉中簡介
嘉中校史
歷任校長
嘉中校訓
嘉中校徽
嘉中校歌
嘉中校樹
聯絡電話
校園平面圖
地理位置圖
行政單位
校長室
教務處
學務處
總務處
圖書館
輔導室
主計室
人事室
進修部
教學單位
數學科
化學科
生物科
音樂科
美術科
家政科
協同單位
教師會
家長會
校友會
員生社
棒球後援會
籃球後援會
嘉義中學校友教育事務基金會
網路管理
資安訊息
資通安全專區
申請表格
使用說明
使用規範
網路服務
Gmail信箱
教育部雲端郵件
校務行政系統
試卷題庫(限校內)
網路請購(限校內)
考試範圍公告
學雜費繳款查詢
E-Testing
圖書書目查詢
雲端差勤系統
彈性學習平台
教育部Gmail信箱(go.edu.tw)
中學生文章相似度比對系統
TEAMS翰林雲端學院課程平臺
行政系統(限校內)
專案計畫
科學班
優質化計畫
加拿大雙聯學制
高瞻雙語班
校務資料開放
學校校務資訊
學生專區
財務資訊
其他
本功能需使用支援JavaScript之瀏覽器才能正常操作
首頁
資安訊息
【漏洞預警】WordPress 近日發布更新以解決遠端程式碼執行 (RCE) 安全性弱點,建議請管理者儘速評估更新!
【漏洞預警】WordPress 近日發布更新以解決遠端程式碼執行 (RCE) 安全性弱點,建議請管理者儘速評估更新!
字體大小調整
小
中
大
本功能需使用支援JavaScript之瀏覽器才能正常操作
作者 :
Administrator
發佈日期 :
2024-02-07
轉發 中華資安國際 CHTSECURITY-200-202401-00000001
WordPress 備份遷移外掛程式 (Backup Migration) 其中的檔案存在遠端程式碼執行弱點。遠端攻擊者可能藉由該弱點控制傳遞一個範圍的值,成功規避驗證後,進而可在受影響系統或伺服器執行任意程式碼。
情資分享等級: WHITE(情資內容為可公開揭露之資訊)
[影響平台:]
WordPress Backup Migration 1.3.7 (含)之前版本
[建議措施:]
請依照 WordPress 官網更新至建議最新版本:WordPress Backup Migration 1.3.8 (含)之後版本。
[參考資料:]
1.TWCERT/CC:
https://www.twcert.org.tw/tw/cp-104-7653-0096a-1.html
2.Wordfence:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/backup-backup/backup-migration-137-unauthenticated-remote-code-execution
3.BLEEPING COMPUTER:
https://www.bleepingcomputer.com/news/security/50k-wordpress-sites-exposed-to-rce-attacks-by-critical-bug-in-backup-plugin/
瀏覽數:
友善列印
分享