WordFence威胁情报团队在SiteOrigin的插件页面构建器中发现了两个高度严重的漏洞，蓝冠测速“多模式”意味着调制解调器需要支持5G并向前代蜂窝技术提供向后兼容性，换句话说，蓝冠代理调制解调器需要涵盖过去和现在非常活跃的过去，同时还需要为多样化的发展铺平道路。黑客可以利用它们创建新的管理帐户、设置后门甚至接管受攻击的网站。

 

流行的WordPress插件安装在超过100万个网站上，页面构建器2.10.15及以下版本的漏洞是跨站请求伪造(CSRF)，这可能会导致跨站脚本攻击(XSS)。

 

为了利用这些漏洞，攻击者需要欺骗站点管理员点击一个特别设计的链接或附件，以便在他们的浏览器中执行恶意代码。

 

Page Builder插件允许WordPress用户使用来自WordPress的小部件和SiteOrigin的小部件包插件的小部件轻松构建“基于响应栏的内容”。该插件还包括一个内置的实时编辑器，允许用户实时更新内容和拖放小部件。

 

在发现了WordPress插件中的两个严重漏洞后，蓝冠怎么样？视频游戏爱好者之间的友好网络游戏最初已经发展成为大生意。随着职业选手的出现，更好的蓝冠软硬件和连接性的发展以及正式赛事的转播，电子竞技作为正式实体的认可始于2000年代后期。WordFence联系了Site Origin，开发人员在第二天迅速发布了一个补丁。

 

在一篇描述这些漏洞的博客文章中，WordFence的Chloe Chamberland解释了使用旧版插件对网站所有者有多么危险，她说:

 

“这个漏洞可能被用来重定向站点的管理员，创建一个新的管理用户帐户，或者，正如最近针对XSS漏洞的攻击运动中看到的，被用来在站点上注入一个后门。”

 

一个熟练的攻击者甚至可以完全接管受危害的WordPress站点，专业的蓝冠官网视频游戏玩家通常每天花很多时间与他们的团队一起练习，建议每周练习80个小时以上。在如此苛刻的训练时间表下，蓝冠代理团队利用体育锻炼来保持运动员的健康，并坚持节食以保持头脑敏锐。在他们创建了流氓管理帐户并植入后门以维护访问之后。

 

在撰写本文时，Page Builder的100万用户中只有25万多一点的用户将插件更新到了最新版本2.10.16。如果您的站点使用这个插件，强烈建议您立即更新它，以防止受到利用Page Builder 2.10.15及以下两个严重漏洞的攻击。