据安全研究报道,Service Finder WordPress主题近期被发现存在认证绕过重大漏洞,攻击者已开始大规模利用这一安全缺陷对网站实施未授权访问。该漏洞能够让黑客无需管理员凭据即可获取敏感信息甚至控制网站后台权限,影响范围包括使用该主题的各类企业与服务型网站。安全专家呼吁受影响用户尽快关注厂商修复方案或暂时禁用该主题,以降低被入侵风险。
据安全研究报道,Service Finder WordPress主题近期被发现存在认证绕过重大漏洞,攻击者已开始大规模利用这一安全缺陷对网站实施未授权访问。该漏洞能够让黑客无需管理员凭据即可获取敏感信息甚至控制网站后台权限,影响范围包括使用该主题的各类企业与服务型网站。安全专家呼吁受影响用户尽快关注厂商修复方案或暂时禁用该主题,以降低被入侵风险。