【漏洞速递】0day公开WordPress 超危漏洞CVE-2023-2982
漏洞介绍
WordPress 的 WordPress 社交登录和注册(Discord、Google、Twitter、LinkedIn)插件在 7.6.4 及以下版本中容易受到身份验证绕过。这是由于在通过插件验证登录期间提供的用户加密不足。这使得未经身份验证的攻击者可以以网站上任何现有用户(例如管理员)的身份登录(如果他们知道与该用户关联的电子邮件地址)。此问题在版本 7.6.4 中进行了部分修补,并在版本 7.6.5 中进行了完全修补。
CVSS:9.8 超危漏洞
https://github.com/RandomRobbieBF/CVE-2023-2982
漏洞介绍
WordPress 的 WordPress 社交登录和注册(Discord、Google、Twitter、LinkedIn)插件在 7.6.4 及以下版本中容易受到身份验证绕过。这是由于在通过插件验证登录期间提供的用户加密不足。这使得未经身份验证的攻击者可以以网站上任何现有用户(例如管理员)的身份登录(如果他们知道与该用户关联的电子邮件地址)。此问题在版本 7.6.4 中进行了部分修补,并在版本 7.6.5 中进行了完全修补。
CVSS:9.8 超危漏洞
https://github.com/RandomRobbieBF/CVE-2023-2982
GitHub
GitHub - RandomRobbieBF/CVE-2023-2982: WordPress Social Login and Register (Discord, Google, Twitter, LinkedIn) <= 7.6.4 - Authentication…
WordPress Social Login and Register (Discord, Google, Twitter, LinkedIn) <= 7.6.4 - Authentication Bypass - RandomRobbieBF/CVE-2023-2982
🤯1
移动0撸36话费
支付宝搜索“中国移动自动充话费”->选择低于5元、自动冲30元,然后输入号码开通
首月的6元话费券秒到,接下来5个月的话费券每个月7号之前到->话费券在“中国移动APP
搜索 我的卡券”即可激活
PS:只要你的话费余额不小于5元就不会自动充的,等12月7日之后再去“支付宝的支付设置”里取消自动扣费就行了
支付宝搜索“中国移动自动充话费”->选择低于5元、自动冲30元,然后输入号码开通
首月的6元话费券秒到,接下来5个月的话费券每个月7号之前到->话费券在“中国移动APP
搜索 我的卡券”即可激活
PS:只要你的话费余额不小于5元就不会自动充的,等12月7日之后再去“支付宝的支付设置”里取消自动扣费就行了
🥰1
V站一用户售卖B站内容农场赚京东佣金的项目疑翻车被曝底料,让人得以一窥垃圾视频充斥视频网站背后的秘密
V2EX的一名用户 998 元卖日赚 200 的项目,近期有用户指该项目实际收入严重下滑,不及预期,原先的1个月不回本退款的承诺也被强加了一个条件:一定要发够 1 万。而这基本上是不可能达到的条件。据称大约有30人上车。
爆料人在原帖(需要老号才能查阅)中披露了项目的原理:就是京粉推广,通过去订单侠开通包月的高级接口调用,通过关键词获取商品信息,下载商品图片,通过 ffmpeg 合成视频附带商品推广信息,上传 B 站。这种推广只有在 618 等优惠力度大的时候,会有流量,平时流量太低,不值得搞。还可能被B站封号且无法获得佣金。
双方在对线过程中,爆料人还公布了该项目有关的源代码。
另有一名ID为NoYouRenA的用户跟帖称这个原本是其朋友做的一个项目,只是两三个之间的一个赚零花钱的途径,但是贩卖软件的人辗转听到了这个商机(是他朋友的姐姐分享给她的朋友,也就是贩卖软件那位的朋友分享给他)后自己开发了一套,然后售卖。
B站近期大量出现的低质商品介绍视频一般都是一个背景视频+产品图片+文字和语音解说,下方介绍文本放链接的形式。严重影响用户体验,在项目原理曝光后这一赚钱途径基本已无利可图。
V2EX的一名用户 998 元卖日赚 200 的项目,近期有用户指该项目实际收入严重下滑,不及预期,原先的1个月不回本退款的承诺也被强加了一个条件:一定要发够 1 万。而这基本上是不可能达到的条件。据称大约有30人上车。
爆料人在原帖(需要老号才能查阅)中披露了项目的原理:就是京粉推广,通过去订单侠开通包月的高级接口调用,通过关键词获取商品信息,下载商品图片,通过 ffmpeg 合成视频附带商品推广信息,上传 B 站。这种推广只有在 618 等优惠力度大的时候,会有流量,平时流量太低,不值得搞。还可能被B站封号且无法获得佣金。
双方在对线过程中,爆料人还公布了该项目有关的源代码。
另有一名ID为NoYouRenA的用户跟帖称这个原本是其朋友做的一个项目,只是两三个之间的一个赚零花钱的途径,但是贩卖软件的人辗转听到了这个商机(是他朋友的姐姐分享给她的朋友,也就是贩卖软件那位的朋友分享给他)后自己开发了一套,然后售卖。
B站近期大量出现的低质商品介绍视频一般都是一个背景视频+产品图片+文字和语音解说,下方介绍文本放链接的形式。严重影响用户体验,在项目原理曝光后这一赚钱途径基本已无利可图。
👍3🤯1
【我国高温日数创历史新高】
据国家气候中心消息,今年以来,我国高温日数为1961年以来历史同期最多。全国共发生4次区域性高温过程,具有出现时间早、影响范围广、极端性显著等特征。6月华北、黄淮高温现象最为突出,北京高温日数为1961年以来历史同期最多,河北、天津为次多。京津冀和新疆4省(区、市)6月平均气温均为历史同期最高。
据国家气候中心消息,今年以来,我国高温日数为1961年以来历史同期最多。全国共发生4次区域性高温过程,具有出现时间早、影响范围广、极端性显著等特征。6月华北、黄淮高温现象最为突出,北京高温日数为1961年以来历史同期最多,河北、天津为次多。京津冀和新疆4省(区、市)6月平均气温均为历史同期最高。
LogoliveryAI —— AI 生成 logo
https://logolivery.ai/
和 MidJourney 一样也是在 Discord 中使用,目前免费,生成的 logo 可以导出 SVG 格式,试了一下效果一般
https://logolivery.ai/
和 MidJourney 一样也是在 Discord 中使用,目前免费,生成的 logo 可以导出 SVG 格式,试了一下效果一般
👍1
magify.desige —— AI 生成 UI、代码、文案
https://www.magify.design/
能用人工智能基于设计系统生成 UI,并且能把 UI 转换成代码,亦能生成 UI 界面中的文案,不过现在只能填邮箱等内测,还无法试用
https://www.magify.design/
能用人工智能基于设计系统生成 UI,并且能把 UI 转换成代码,亦能生成 UI 界面中的文案,不过现在只能填邮箱等内测,还无法试用