大家好，我是轩辕。 注册过ChatGPT API的朋友知道，新注册的用户，OpenAI免费赠送了5美元的使用额度。 一个账号5美元，100个账号可就是500美元啊，可以用很久了！ 于是，有人就打起了坏主意，能不能找到OpenAI的bug，然后可以批量注册账号，薅OpenAI的羊毛呢！ 最近看到一篇国外的文章，有安全团队发现了OpenAI的一个漏洞，基于这个...

在发现安全漏洞后，安全人员敦促WordPress高级自定义插件的用户更新版本6.1.6。 该漏洞被标识为 CVE-2023-30777，与反射式跨站点脚本 （XSS） 的情况有关，该漏洞可被滥用向其他良性网站注入任意可执行脚本。 该插件有免费和专业两个版本，有超过两百万的安装。该漏洞于2023年5月2日被发现并报告给维护人员。 Patchstack研究员R...