WordPress用户注意了，如果你们用的是miniOrange的恶意软件扫描器和网络应用防火墙插件，现在有个紧急情况。发现了一

WordPress用户注意了，如果你们用的是miniOrange的恶意软件扫描器和网络应用防火墙插件，现在有个紧急情况。发现了一个严重的安全漏洞，所以建议大家赶紧从自己的网站上删掉这些插件。 这个漏洞被追踪编号为CVE-2024-2172，在CVSS评分系统中的评分高达9.8分，满分是10分。它影响到以下两个插件的这些版本 - •(versions <= 4.7.2) •(versions <= 2.1.1) 值得注意的是，自2024年3月7日起，这些插件已被维护人员永久关闭。Wordfence上周报告说：“这个漏洞使得未经认证的攻击者可以通过更新用户密码来为自己授予管理员权限。” 这个问题是由于函数mo_wpns_init()中缺少一个权限检查造成的，这使得未经认证的攻击者能够随意更新任何用户的密码，并将他们的权限提升到管理员级别，这可能导致网站被完全攻破。 Wordfence表示，一旦攻击者获得了WordPress网站的管理员权限，他们就可以像正常的管理员一样操控目标网站上的任何内容。 这包括上传插件和主题文件的能力，这些文件可能是包含后门的恶意zip文件，以及修改文章和页面的能力，这可以被利用来将网站用户重定向到其他恶意网站或注入垃圾内容。 标签: #WordPress #网络安全 频道: @GodlyNews1 投稿: @GodlyNewsBot

插件读点东西插件功能：网页阅读模式

插件读点东西 插件功能：网页阅读模式 支持平台：#Chrome 插件简介：一个类似于 Safari 阅读模式的工具，它提供了一系列的阅读功能，在这个模式中，你可以调整字体样式、行间距和页面宽度等参数，以便享受更舒适的阅读体验。 Chat 文章功能可以生成文章的文字总结，并且还提供交互式问答环节，以增强你的理解和吸收。 插件下载：点击下载

WordPress 数据库和文件备份解决方案

WordPress 数据库和文件备份解决方案 WordPress 插件 这些插件用于备份你的关键数据、文件、表格，并将它们免费或以象征性价格保存到你的档案或任何在线存储中。自动安排存储并使用这些管理你整个数据库。 插件为你的核心数据库表和数据库中的其他表创建备份，并提供将备份数据保存到服务器或下载到计算机，或保存通过电子邮件发送备份文件的选项给你。 提供了一个完整的插件来优化、修复、备份、恢复和删除备份数据库以及运行您的查询。还管理备份的自动调度并管理您的整个数据库。 除了备份你的 WordPress 博客数据库和文件之外，BackWPup 插件还优化检查和修复数据库，将备份存储到文件夹、FTP 服务器、Amazon S3、RackSpaceClous 并通过电子邮件发送日志或备份。 在线存储 备份你的数据意味着将其存储在一个安全的地方，这也应该以更快的速度检索你的数据。这些在线存储选项可帮助你检查可以共享、上传和编辑文件的数据。 自动在线同步您的文件或任何大小的WordPress数据，并在检测到新的更改和文件时将它们存储在Dropbox的安全服务器上。与其他人共享和控制您的文件的访问权限。免费获得 2GB 的存储空间，高级使用最高可达100GB。 提供自动和连续备份、真实存档、版本管理、映射驱动器备份等设施，在IDrive基本套餐中免费提供2GB的在线备份空间，在IDrive专业套餐中为高级用户提供150-500GB的空间，为企业的多个用户提供50GB的包。 在其免费版本中提供文件托管、协作和项目管理网站，具有10GB存储空间、200MB 文件上传、私人和项目web文件夹、文件锁定、成员权限、白板、状态报告、项目的直观任务和里程碑等. 备份服务 备份服务会备份你的博客，并安全地存储它们并在崩溃时恢复它们，并提供许多其他服务，例如升级版本、授予控制数据的权限、迁移到新服务器等等. 为你的博客创建一个备份，包括完整的文章、评论、图片、插件、主题和样式表，将它们复制到其安全和强大的服务器中，让你随时轻松恢复内容。 是一项每天将你的档案、云帐户、SaaS数据、WordPress数据和社交媒体文件备份到Amazon S3云的服务，具有极高的安全性和数据复制策略。你不仅可以备份数据，还能独立控制数据。 计划并将数据备份到Amazon S3服务器或电子邮件或FTP / FTPS帐户，在同一服务器上使用你的主题、小部件、插件等恢复你的WordPress站点，或将其迁移到新服务器一个新的名称和域，例如Sandbox或Playground站点。在WP Dashboard中升级新版本的插件 使用WordPress多云备份保护我们的插件、主题、评论、修订后的所有内容。使用热修复更新你的博客并使用零日漏洞保护它们。 | #插件

⏰ 提醒：LinkedIn 职位列表可能是网络钓鱼诈骗

⏰ 提醒：LinkedIn 职位列表可能是网络钓鱼诈骗 LinkedIn 对新账户的验证过程几乎不存在，这个问题使该网站成为骗子和冒名顶替者的温床。但如果这还不够，现在 BleepingComputer 的一份新报告显示，随机的任何人都可以用几乎任何公司的名字发布LinkedIn的职位列表，为网络钓鱼攻击和招聘欺诈打开了大门。 有几个人可能已经知道这个 “功能”，但Cyphere的安全专家 Harman Singh 是第一个公开讨论这个问题的人。用他的话说，“任何人都可以在一个公司的LinkedIn账户下发布职位，而且看起来与该公司发布的招聘广告完全一样”。 公司如果不直接联系LinkedIn，就无法删除这些虚假的工作列表。而这是一个大问题，因为骗子可以利用这些虚假的列表将求职者引导到任何钓鱼网站或电子邮件地址。 例如，如果你为苹果公司制作一个假的招聘信息，你可以将求职者诱导到一个假的苹果公司登录页面，收集受害人的用户名和密码。利用电子邮件通信，你可以说服求职者分享个人信息或财务信息，如身份证/社会安全号码（用于 “背景调查”）或银行信息（用于 “支付工资”）。 在默认情况下，LinkedIn 让公司对未经授权的职位列表完全无法控制。但有些公司，如谷歌，可以免受这种威胁。这是因为他们有额外的职位列表控制，而这些控制是普通账户所不具备的。解锁这些招聘信息控制的唯一方法是找到 LinkedIn 安全团队的私人电子邮件地址（[email protected]），并投诉该网站糟糕的招聘信息安全性 不是开玩笑。 LinkedIn 可以通过立即阻止所有公司的未经授权的职位列表来解决这个问题，或者至少可以减轻这个问题。但是，该网站似乎对安全问题并不那么感兴趣! 值得一提的是，LinkedIn 告诉 BleepingComputer，它使用 “自动和手动防御” 来阻止虚假的工作列表，但是，这些所谓的防御**并没有**阻止 BleepingComputer 的研究人员为他们的调查而设置的虚假职位列表。 鉴于 LinkedIn 在中国的庞大用户量和如此多的追求外企工作的中国应聘者，中国朋友了解这件事很重要。您可以在这里看到具体的研究报告：

这一提示不会出现在 YouTube Premium和“使用儿童账户的用户”面前。

这一提示不会出现在 YouTube Premium和“使用儿童账户的用户”面前。 在不久的将来（“马上开始”），iOS 版的 YouTube 将会显示一个一次性的授权请求允许“YouTube”跟踪你在其他公司的应用和网站上的活动吗？并提供两个选项： 1⃣ 允许：“如果你开启这个设置，该应用的活动将与非谷歌应用和网站的活动相关联，以显示个性化广告并提供广告测量。你的选择将应用于在该设备上使用 YouTube 应用的所有用户。” 如果你点击“允许”，YouTube 表示你可以期待一个“高质量且有用的广告体验”。例如，应用中的广告可能会更好地反映你的兴趣，因为有了更准确的广告衡量方法。这个方法是通过将你在应用内的 YouTube 活动与非谷歌/第三方的应用和网站链接起来实现的。YouTube 还表示，让广告商更好地衡量广告效果，最终会帮助平台上的内容创作者。 2⃣ 要求应用不要跟踪：“如果你不开启这个设置，这个应用的活动将不会和非谷歌应用及网站的活动相关联，用于显示个性化广告和提供广告测量。这会让你在这个应用中的整体广告体验不那么个性化，可能会导致广告不那么相关且重复率更高。” 选择“请应用不要追踪”的用户这是目前使用仅限于谷歌第一方数据、不受苹果 ATT 影响的体验将会看到“个性化程度较低”的广告，并且“可能会看到不太相关和重复更多的广告。” YouTube 应用的活动“不会与非谷歌应用和网站的活动链接起来，以展示个性化广告和提供广告测量。” 你可以通过进入 iOS 设置 > 隐私与安全 > 跟踪来更改你的决定。这个设置只适用于 YouTube 和第三方应用/网站。作为第一方广告商，如果你的账户启用了该设置，YouTube/Google 仍会继续显示个性化广告。 标签: #YouTube 频道: @GodlyNews1 投稿: @GodlyNewsBot

网站名称:简单TV网站介绍:一个新出的影视站，和其他聚合影视搜索不同，其他都是把那些网站聚合，让你跳转观看，这个直接把影视站的采

网站名称:简单TV 网站介绍:一个新出的影视站，和其他聚合影视搜索不同，其他都是把那些网站聚合搜索，让你跳转观看，这个直接把影视站的采集源聚合了，直接点击就可以播放，更加干净整洁。 适合苹果手机和电脑浏览器使用，如无法播放，请对该网站关闭去广告插件，部分采集源限制，需关闭翻墙。 网站地址:https://jiandantv.com 频道：@ZYPD123 群组：@mumu_software #影视 #追剧 #简单TV