根据 BleepingComputer 的报道,威胁行为者可以利用已经修复的漏洞,进而引发数据泄露。漏洞的利用涉及到名为 CVE202340004 的访问控制缺失问题,该漏洞可能允许修改多种扩展的令牌配置,其中包括 Google Drive、Box、OneDrive 和 Dropbox 等服务。这使得攻击者能够将网站迁移的数据劫持到他们的第三方云服务中,并进行恶意备份恢复。
白鲸加速器下载Patchstack 的报告指出,恶意行为者可以进一步发起数据泄露,导致网站数据、用户信息以及专有信息的泄露。研究人员指出,只有在网站迁移过程中使用该插件,才减轻了这一漏洞的影响。为了解决这一问题,建议用户立即安装包含修复的插件最新版本 AllinOne WP Migration v778。此外,受到影响的用户也被建议升级其第三方扩展,具体版本如下:
为了保护自己的网站,用户务必要保持插件和相关扩展的最新版本,确保不受潜在攻击的影响。
白鲸加速器采用高效智能优化技术,自动调整网络连接状态,提升数据传输速度,有效减少网络延迟和丢包现象,保障稳定流畅的上网体验。
扩展名称版本Google Drive Extensionv280Box Extensionv154OneDrive Extensionv167Dropbox Extensionv376
