科技媒体bleepingcomputer报道,WordPress高级主题Motors近日被发现存在严重的提权漏洞(CVE-2025-4322),CVSS评分高达9.8分。该漏洞允许未经身份验证的攻击者篡改任意用户密码,包括管理员账户,从而完全控制网站。
Motors主题由StylemixThemes开发,主要面向汽车行业,在Envato市场的销量已超过22300份。网络安全公司Wordfence指出,漏洞源于主题未严格验证用户身份即可重置密码。攻击者利用此漏洞可植入恶意软件、窃取数据或重定向访客至恶意网站。
目前,厂商已在5.6.68版本中修复该漏洞,建议用户立即升级。由于WordPress主题是核心组件,专家强调更新前需备份网站数据,以防意外丢失。
6月30日,北京金万众机械科技股份有限公司(简称"金万众")北交所IPO获受理,保荐机构为第一创业证券,会计师事务所为大华所。此前,公司曾冲刺沪市主板,但因未达新规财务标准而主动撤回申请。金万...
锦波生物近日披露2025年一季报,公司营收达3.66亿元,同比增长62.51%;归母净利润1.69亿元,增幅66.25%,扣非净利润同比攀升70.92%。尽管毛利率微降1.78个百分点至90.11%,净利率仍同比提升0.94个...
6月30日,昆山长鹰硬质材料科技股份有限公司(以下简称"长鹰硬科")北交所IPO获受理,保荐机构为东吴证券。公司此前曾因未达财务指标撤回沪主板IPO申请。招股书显示,长鹰硬科拟募集资金3.59亿元,...
6月30日,广东高义包装科技股份有限公司北交所IPO申请获受理,保荐机构为中信证券。高义包装成立于2014年,是一家专注于纸制印刷包装解决方案的供应商,为国内外知名品牌客户提供设计、生产及供应...
近日,石嘴山金融监管分局批复同意石嘴山银行收购石嘴山市大武口石银村镇银行股份有限公司,并同步设立丽景支行、百花支行、人民路支行及太西支行。新设分支机构将全面承接原村镇银行的资产、负...
外设品牌重力星球与PC硬件品牌盈通将于7月10日20时发布联合企划新品,引发外界关注。双方此次合作主打"硬核科技风"与"甜美二次元"的碰撞,并释放出"冷却""性能""RGB"三条关键词,暗示产品或将涉...
据一财,北京时间7月8日,有消息称字节跳动已同意将TikTok 美国业务出售给由甲骨文牵头的美国财团,自身保留少数股权。对此,字节跳动方面表示,该信息不实。据了解,这项交易旨在满足美国《保护美...
科技媒体Ars Technica报道,谷歌本周开始调整Gemini AI助手的访问权限,即便用户曾阻止相关互动,Gemini仍可与WhatsApp等第三方应用通信。据谷歌邮件通知,系统将允许人工审核员读取Gemini访问的...
埃隆·马斯克旗下 xAI 团队将于北京时间周四上午 11 点发布新一代大模型 Grok 4,并在 X 平台同步直播。此前,Grok 已因"显著"改进而引发关注,被曝出多项争议性回答。根据更新后的系统指令,Grok...
在7月9日Galaxy Unpacked发布会前夕,三星与Epic Games就此前的法律纠纷达成和解。Epic CEO蒂姆・斯维尼宣布,已撤销2024年10月发起的针对三星的诉讼。该诉讼聚焦于三星设备中默认启用的"自动阻...
2025哔哩哔哩世界数字娱乐动漫文化博览会(Bilibili World 2025)将于7月11日至13日举行。华硕玩家国度将在展会打造"玩⁺乐园"特别舞台,华硕电脑中国区总经理俞元麟等硬件圈知名人士将出席。俞...
沃尔沃中国区近期开启了裁员,已有员工收到裁员通知。据悉,此次裁员主要涉及上海技术研发中心的员工,岗位包括工程、研发、供应链管理等,裁员赔偿为N+3个月工资。对于这一报道,沃尔沃方面还未公...
近日,东方电机与东方自控联合研制的筒形阀纯机械液压过速保护系统在四川巴拉水电站正式投运,标志着该技术在全球水电行业首次成功应用。该系统可在机组过速时通过纯机械液压方式可靠关闭筒形阀...
日经225指数开盘上涨0.02%,报39594.03点。韩国KOSPI指数开盘上涨0.4%,报3071.85点。
中金公司研报认为,成交活跃度为资本市场深度的重要衡量指标,亦是资本市场板块公司(如交易所、券商等)的重要收入来源。受益于市场机制改革,当前港股资产与资金结构已较过往"传统行业主导、境外...
据央视,今年第4号台风"丹娜丝"7日零时前后在台湾嘉义县沿海登陆。"丹娜丝"已造成台湾2人死亡,502人受伤,台湾多地停电、停水。
扫一扫关注微信