付費的WordPress用戶要當心 – 擔心安全缺陷使帳戶和信息處於危險之中

• 在WordPress付費會員資格訂閱插件中發現了一個不正確的中和缺陷
• 此插件由10,000多個站點使用，啟用會員資格和付費用戶帳戶
• 現在可以使用一個補丁，因此用戶應立即更新

在流行的高級WordPress插件中發現了高度脆弱性，允許威脅參與者訪問或滲透敏感的數據而無需認證。

PatchStack Alliance的安全研究人員Chuongvn最近發現“ SQL命令中使用的特殊元素的中和不當”缺陷，影響了WordPress付費的成員資格訂閱插件。