今日网络安全资讯推送【2025-03-03】

以下是今日网络安全资讯更新推送：

一、漏洞通报

1. WordPress plugin Cardealer 跨站请求伪造漏洞

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。WordPress plugin Cardealer 1.6.4及之前版本存在跨站请求伪造漏洞，该漏洞源于缺少nonce验证，可能导致跨站请求伪造。

【参考链接】

https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-themes/cardealer/cardealer-164-cross-site-request-forgery-to-user-update-via-update-user-profile

2. Acronis Backup plugin for cPanel & WHM (Linux)和Acronis Backup extension for Plesk (Linux) 安全漏洞

Acronis Backup plugin for cPanel & WHM (Linux)和Acronis Backup extension for Plesk (Linux)存在安全漏洞，该漏洞源于符号链接处理不当，导致任意文件被覆盖

【参考链接】

https://security-advisory.acronis.com/advisories/SEC-7649

二、安全补丁

3. Microsoft Windows 后置链接漏洞

【参考链接】

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21419

4. Microsoft Office 资源管理错误漏洞

【参考链接】

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21392

三、安全标准

5.GM/Y 5004-2024《数据安全密码技术应用研究》

【参考链接】

http://www.gmbz.org.cn/main/viewfile/20250122211535009950.html

6. GM/Y 5005-2024《密码功能服务安全要求及评估标准研究》

【参考链接】

http://www.gmbz.org.cn/main/viewfile/20250122211651148152.html

四、厂商动态

7. AI开始深度思考后，我们该如何在企业级场景中“建好用好”

【参考链接】

https://www.sangfor.com.cn/news/384bdbae2cc84cbc99300a5f365b5aa1

关注【网络安全等级保护小学堂】知识星球。限时优惠，仅限前50名，及时领取，定时分享网络安全、数据安全、商用密码、等级保护、AI技术相关内容。