wpe怎么找漏洞

WordPress 插件曝出关键漏洞，导致 5 万个网站遭受 RCE 攻击

Bleeping Computer 网站消息，一个安装了超过 9 万次的 WordPress 插件中存在一个严重的安全漏洞，威胁攻击者能够利用该漏洞获得远程代码执行权限，从而完全控制有漏洞的网站（该插件名为 "Backup Migration"，可帮助管理员自动将网站备份到本地存储或 Google Drive 账户上）。

安全漏洞被追踪为 CVE-2023-6553，严重性评分为 9.8/10，由一个名为 Nex Team 的漏洞“猎人”团队发现。该团队发现漏洞后依据最近推出的漏洞悬赏计划，立刻向 WordPress 安全公司 Wordfence 报告了漏洞问题。

据悉，CVE-2023-6553 安全漏洞主要影响 Backup Migration 1.3.6 及以下的所有插件版本，允许未经认证的威胁攻击者通过/include/backup-heart.PHP 文件注入 PHP 代码获得远程代码执行权限，从而接管目标网站。

接收到漏洞通知后，Wordfence 方面表示威胁攻击者能够控制传递给 include 的值，然后利用这些值来实现远程代码执行。这使得未经身份验证的威胁攻击者可以在服务器上轻松执行代码。通过提交特制的请求，威胁攻击者还可以利用 CVE-2023-6553 安全漏洞来“包含”任意的恶意 PHP 代码，并在 WordPress 实例的安全上下文中的底层服务器上执行任意命令。

威胁攻击者尝试在备份迁移插件使用的/includes/backup-heart.php 文件中的第 118 行的 BMI_INCLUDES 目录（通过将 BMI_ROOT_DIR 与 includes 字符串合并定义）中加入 bypasser.php。但是，BMI_ROOT_DIR 是通过第 62 行的 content-dir HTTP 标头定义的，因此 BMI_ROOT_DIR 依旧受到用户控制。

备份迁移漏洞代码（Wordfence）

接到通知后，数小时内就发布了安全补丁

12 月 6 日，接到安全漏洞通知后，Wordfence 立刻向 BackupBliss（备份迁移插件背后的开发团队）报告了这一重大安全漏洞，开发人员在数小时后发布了补丁。

坏消息是，尽管备份迁移 1.3.8 插件版本的补丁在漏洞报告发布当天就发布了，但据 WordPress.org org 下载统计显示，近 5 万个使用漏洞版本的 WordPress 网站在近一周后还是需要进行安全防护。鉴于此，安全研究人员强烈督促管理员尽快安装安全更新，以保护其网站免受潜在 CVE-2023-6553 安全漏洞的网络攻击。

最近一段时间，WordPress 爆出了多起安全事件，WordPress 管理员还成为了网络钓鱼活动的目标，威胁攻击者试图利用 CVE-2023-45124 虚构漏洞的虚假 WordPress 安全公告作为诱饵，诱骗其管理员安装恶意插件。上周，WordPress 还修复了一个面向属性编程（POP）链漏洞，该漏洞允许未经授权的威胁攻击者在某些条件下（与多站点安装中的某些插件相结合时）获得任意 PHP 代码执行。

参考文章：

自助建站的平台有哪些？

如果找对了合作商，技术外包其实也不失为一种好的方式，但对于早期创业者来说，其实还有一种合作方式更为合适，那就是技术VC。所谓技术VC简单来说，其实就是以技术入股或者说现金+技术入股的形式为创业公司提供技术开发服务，技术VC和外包公司最大的差别，就是技术VC相当于是以股东的角色在为创业公司提供技术开发服务，比起外包来说，技术VC在服务上有更多的优势，比如外包服务比起技术VC提供的服务，前者在与创业公司的连接上，会更为弱相关，一来技术上质量不可控，究竟是交差心态还是服务心态，这个基于弱关联关系是很难去把握的，再来后续迭代比较困难，而且很难提供持续性服务，但技术VC本身作为股东，其实也可以说是公司的技术合伙人团队，他们对公司产品的落地性、实用性，乃至后续的迭代优化，都会持续服务，且保证效果。

楼下提到互联网创业可能会涉及到很多机密信息需要处理，同时还关乎网站的安全性和可扩展性，不建议交给别人来做，但事实上技术人才的招聘成本是很高的，而且若是创业者自身非技术出身的话，后续对技术团队建设、管理和培训都缺乏经验，能不能留住人还是其次，人员流动造成的大量成本浪费，这才是创业公司难以承受的风险，本身早期创业资金就比较紧张，几乎每一笔钱都要花在刀刃上，如果在这部分出现大量的成本浪费，这仗还没开打，粮草就没了，如何是好？

自己拥有一台服务器可以做哪些很酷的事情?

既然你的问题里说的是请“专业”网站公司，那还有啥靠谱不靠谱？

那就是诚信靠谱靠谱喽。