研究人员发现WordPress插件存在两个严重漏洞

近日，Patchstack的威胁研究人员发现，有黑客正在利用WordPress的Houzez主题插件中的两个严重漏洞。第一个Houzez漏洞被追踪为CVE-2023-26540，这是一个影响Houzez主题插件2.7.1及更早版本的安全配置错误，可以在不需要身份验证的情况下远程利用它来执行权限提升。第二个漏洞被跟踪为CVE-2023-26009，影响Houzes登录注册插件。它影响2.6.3及更早版本，允许未经身份验证的攻击者使用该插件在站点上执行权限提升。