下载后无需交互即可窃取信息,微软悄悄修复 Win10/11 主题漏洞
IT之家3月9日消息,安全机构Akamai日前公布了微软Win10/11主题系统中一项名为CVE-2024-21320的漏洞,该漏洞CVSS评分为6.5,允许黑客使用特制的.theme主题文件远程执行代码。据介绍,微软Windows资源管理器会默认预加载.theme主题的缩略文件,因此给予了黑客可乘之机,当
WordPress 热门插件 Popup Builder 旧版存 XSS 漏洞
IT之家3月11日消息,据安全平台SecurityAffairs报道,一款流行的“弹窗广告营销插件”PopupBuilder4.2.3及此前的旧版本中存在一项编号为CVE-2023-6000的XSS漏洞(CVSS评分8.8),虽然开发商已经在去年11月发布新版本修复漏洞,不过至今仍然有网站使用旧版本。▲