其他
WordPress插件漏洞使320,000个网站受到攻击 用户急需更新插件版本
更多全球网络安全资讯尽在E安全官网 www.easyaq.com
如何缓解漏洞带来的影响
对于针对漏洞攻击的防御,WebArx还表示称,在涉及此漏洞时,防火墙可能会给用户带来错误的安全感。因为,由于身份验证绕过漏洞通常是代码中的逻辑错误,并且实际上并不涉及看似可疑的有效载荷,因此很难找到并确定这些问题的来源。他们补充表示,由于对有效负载进行了编码,因此可能很难将其与合法的有效负载区分开。
研究人员还表示由于该漏洞的性质,基于云的防火墙可能无法在恶意或合法流量之间产生影响,因此可能无法有效地防御此漏洞。所以,要解决问题需要更新两个插件的软件版本。
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com
推荐阅读:
▼点击“阅读原文” 查看更多精彩内容
喜欢记得打赏小E哦!