Plugin Vulnerabilities揭露臉書WordPress外掛的零時差漏洞
專門尋找WordPress外掛程式漏洞的Plugin Vulnerabilities,本周揭露了兩個臉書WordPress外掛程式的零時差漏洞,還公布概念性驗證攻擊程式,由於Plugin Vulnerabilities事前並未通知臉書,違反了安全社群的責任揭露共識,因而再度惹人非議。
這兩個由臉書打造的WordPress外掛程式,分別是Facebook for WooCommerce與Messenger Customer Chat,前者可用來連結電子商務平台WooCommerce及臉書,安裝數量超過20萬;後者則是專門支援WordPress網站的Messenger通訊工具,約有2萬個WordPress網站安裝。
臉書留言
胡 自文
(這個頁面共進入 1 次, 今天進入 1 次)
