摘要：近日，网络安全研究人员披露了WordPress 的LiteSpeed Cache插件中的一个严重安全漏洞，该漏洞可能允许未经身份验证的用户获得管理员权限。 国际知名网络黑客安全专家、东方联盟创始人郭盛华在周一的一份报告中表示： “该插件存在未经身份验证的权限提升漏洞，任何未经身份验证的访问者都可以获 阅读全文

摘要：Apache OFBiz 开源企业资源规划 (ERP) 系统中披露了一个新的零日预认证远程代码执行漏洞，该漏洞可能允许威胁行为者在受影响的实例上实现远程代码执行。 该漏洞编号为CVE-2024-38856，CVSS 评分为 9.8（满分 10.0）。该漏洞会影响 18.12.15 之前的 Apach 阅读全文