WordPress插件漏洞使“200万个网站”面临网络攻击的风险
据报道,由于 WordPress 的“高级自定义字段”插件中的一个漏洞导致超过200万用户面临网络攻击的风险。
据theregister报道,Patchstack 研究员 Rafie Muhammad 警告称, Advanced Custom Fields 和 Advanced Custom Fields Pro 版本的活跃安装量超过200万,这些插件用于让网站运营商更好地控制他们的内容和数据,例如编辑屏幕和自定义字段数据。
Patchstack 研究员 Rafie Muhammad于2月5日发现了该漏洞,并将其报告给 Advanced Custom Fields 的供应商 Delicious Brains,该公司去年从开发商 Elliot Condon 手中接管了该软件。
Delicious Brains 发布插件补丁版本一个月后,Patchstack 于5月5日发布了该漏洞的详细信息。建议用户至少将插件更新到6.1.6版本。
该漏洞被追踪为CVE-2023-30777CVSS ,严重性评分为6.1(满分10),使网站容易受到反射 XSS 攻击,这些攻击涉及不法分子将恶意代码注入网页。然后,代码会“反射”回来并在访问者的浏览器中执行。
也就是漏洞允许某人在另一个人的页面视图中运行 JavaScript,从而允许攻击者执行诸如从页面窃取信息、以用户身份执行操作等操作。如果访问者是登录的管理用户,那将是一个大问题,因为他们的帐户可能会被劫持,导致网站被不法分子操控。
Patchstack在其报告中写道:“这个漏洞允许任何未经认证的用户[窃取]敏感信息,在这种情况下,通过欺骗特权用户访问精心制作的URL路径,在WordPress网站上提升特权。”该机构补充道,“该漏洞可能会在高级自定义字段插件的默认安装或配置中触发。XSS也只能由有权访问高级自定义字段插件的登录用户触发。”
科大讯飞刘庆峰:明年上半年对标GPT4
2023亚布力中国企业家论坛第十九届夏季高峰会于8月25日至27日在深圳举行,科大讯飞创始人、董事长刘庆峰出席相关论坛。刘庆峰还表示,今年科大讯飞定了一个目标,到今年10月24号,科大讯飞将发布通用大模型,全面对标ChatGPT,且要实现中文全面超越,英文跟它相当。“坦白讲,今天我们跟它还有差距,但是我们很清楚,10月份就能赶上,明年上半年就对标GPT4。”站长网2023-08-26 17:26:180000ARM提交IPO申请,每ADS定价在约47-51美元之间
凤凰网科技讯9月5日,ARM提交IPO申请,每股ADS定价在47-51美元之间,总计发行9550万股ADS,按这一价格换算,整体市值约500亿-540亿美元,这将是自2021年电动车制造商Rivian上市以来纳斯达克最大规模的IPO。但与此前ARM640亿美元的估值相比,还是大幅降低了。0000Stability.ai开源全新文生图模型,性能比Stable Diffusion更强!
2月13日,著名大模型开源平台StabilityAI在官网,开源了全新文本生成图像模型——StableCascade(以下简称“SC”)。据悉,SC是根据最新Würstchen基础模型开发而成,大幅度降低了对推理、训练的算力需求,例如,训练Würstchen模型使用了约25,000小时性能却更强劲,而StableDiffusion2.1大约使用了200,000小时。站长网2024-02-15 10:03:160000Metaverse踏出VR 元宇宙平台Horizon Worlds网页版已上线
据国外媒体报道,Meta旗下元宇宙平台HorizonWorlds终于正式离开只能通过VR头显体验的封闭状态,网页版本和移动App版本已经面向部分用户开放早期公测。这标志着HorizonWorlds有望服务更广大的非VR设备用户,而不仅限于昂贵的QuestVR头显设备用户。站长网2023-09-15 10:59:560001Mistral 7B v0.2 基模型开源,支持32K上下文
划重点:⭐MistralAI开源了Mistral7Bv0.2BaseModel,提升了上下文到32K,取消了滑动窗口。⭐MistralAI与微软达成长期合作协议,将在Azure上部署MistralAI模型,微软也投资了1600万美元。⭐MistralAI发布了旗舰级大模型MistralLarge,与OpenAI的GPT-4直接竞争。站长网2024-03-25 10:17:050000