WPScan报告说，一个黑客活动正在积极利用Ultimate Member插件中一个未修补的漏洞，该漏洞允许未经认证的攻击者创建具有管理权限的新用户账户并接管网站。该漏洞的CVSSv3.1（通用漏洞评分系统）...

WPScan和政府国家漏洞数据库发布通知，称在HubSpot WordPress插件中发现一个漏洞。该漏洞使该插件的用户受到服务器端请求伪造的攻击。

Automattic已经收购了WPScan，这是一项有十年历史的服务，提供WordPress核心、插件和主题漏洞的数据库。该公司赞助WPScan已经有好几年了，并且已经在Jetpack Scan中对其进行了白标。WPScan的定...