每日安全資訊：因不滿支持論壇，安全人員連續公布三個 WordPress 插件漏洞

相關研究人員在公布這些漏洞時，提到他們只是為了抗議 WordPress 支持論壇版（WordPress Support Forum）的版主行為。只要版主停止不當行為，他們會立即終止對外揭露 0day 漏洞。

被揭露漏洞的 3 個 WordPress 插件分別是 Social Warfare、Yuzo Related Posts 和 Yellow Pencil Visual Theme Customizer。其中，Warfare 是個社交網站分享插件，有超過 6 萬個 WordPress 網站安裝了該插件。研究人員在 3 周前公布了 Social Warfare 的安全漏洞，插件開發人員即時將它修補了。

另外兩個插件就沒這麼幸運了。可用來自動找出相關文章的 Yuzo Related Posts 原本擁有 6 萬個安裝數量，可自定義主題的 Yellow Pencil Visual Theme Customizer 則有 3 萬個安裝數量，這兩個插件都都惹來了攻擊，目前已在 WordPress 插件商店下架，插件開發人員還建議用戶應儘快將所安裝的版本移除。

據了解，原本安全人員在公開漏洞前，會給開發者一定的緩衝時間。而這次漏洞曝光，研究人員故意不遵循責任揭露，直接對外公開這些 WordPress 插件漏洞。他們聲稱目的是為了抗議 WordPress 支持論壇版主的不當行為。這些版主明知有些熱門插件含有漏洞，卻未通知相關的開發人員。版主們甚至會聯手隱瞞插件的安全問題，為了推廣特定安全服務而阻攔用戶得到其它幫助。

這次漏洞接連曝光事件，看起來很像是 Plugin Vulnerabilities 平台與 WordPress 支持論壇之間的恩怨而引發的。前者不僅是為 WordPress 打造，定位更是專門對抗 WordPress 插件漏洞的服務。但不論如何，原本應該是維護 WordPress 安全的事件，目前卻已危及到了眾多 WordPress 網站的安全。

來源：開源中國

更多資訊

阿桑奇被捕後 厄瓜多政府和機構網站遭到 4000 萬次攻擊

由於厄瓜多現任總統莫雷諾撤回了外交庇護，維基解密創始人 朱利安·阿桑奇 （ Julian Assange ） 藏身厄瓜多駐英大使館將近7年之後被抓。在接受法新社採訪的時候， 厄瓜多資訊與通訊科技部副部長 Patricio Real 表示在阿桑奇遭到逮捕之後，已經受到了大規模針對該國的網路攻擊。

來源： cnBeta.COM

詳情： http://t.cn/EXYhKm8

本月補丁星期二活動已修復卡巴斯基發現的嚴重零日漏洞

在 4 月 9 日發布的補丁星期二活動日中，微軟修復了卡巴斯基發現的一個零日漏洞，如果被黑客控制可以獲得控制系統的完整許可權。該漏洞編號為 CVE-2019-0859，是已經被黑客利用的 Win32k 提權漏洞，微軟已經確認新舊 Windows 系統均受到影響。Windows 10十月更新（Version 1809）同樣受到影響。

來源： cnBeta.COM

詳情： http://t.cn/EXYhOFM

監控拍下歐洲犯罪分子用挖掘機盜取 ATM 機

原來為了現金，人們真的可以不顧一切、鋌而走險。4 月 15 日晚，北愛爾蘭再次發生一起開挖掘機砸搶 ATM 取款機的事件，從 3 月至今，這已經是第 9 起。鑿出 ATM 機後，犯罪分子用反鏟將其放到實現準備好的卡車上，然後逃離，將挖掘機丟棄在現場。當然，實際上，挖掘機也是偷來的。

來源： 快科技

詳情： http://t.cn/EXYhQDE

俄羅斯：9 個月內 FB 和 Twitter 必須遵守數據保護法

據路透社報道，俄羅斯通信監管機構「聯邦通信、信息技術與大眾傳媒監督局」局長 亞歷山大·扎羅夫 （ Alexander Zharov ） 今日稱，Twitter 和 Facebook 還有 9 個月的時間來遵守俄羅斯的數據保護法。

來源： 新浪科技

詳情： http://t.cn/EXYhBoV

（信息來源於網路，安華金和搜集整理）

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive