WordPress插件高危漏洞或影响32万网站
近期,两个WordPress插件InfiniteWP Client和WP Time Capsule曝出高危的授权绕过漏洞(逻辑漏洞),可让攻击者在不知道密码的情况下访问网站的后端。根据WordPress插件库的统计,大约有30万个网站使用了存在漏洞的InfiniteWP Client插件,2万个网站使用了存在漏洞的WP Time Capsule插件。开发人员对这些漏洞很快做出了反应,并在报告的第二
六银行App遭点名 监管开出罕见数据治理罚单
金融数据治理正走在一个十字路口。一方面,互联网使得银行等金融机构对个人和小微企业展业,App等成为银行“大零售”转型载体。另一方面,数据治理的边界在哪里,也正在拷问业内。近期,多家银行App被密集点名,解开了银行以App为代表的数据治理的冰山一角。1月13日,国家计算机病毒应急处理中心点名25款应用,其中22款“未向用户明示申请的全部隐私权限,涉嫌隐私不合规”。在金融领域有6款应用被点名,民生银行