成都seo博客

蔡江博客

WordPress插件被曝重大bug,超20萬個網站受影響

作者:choi 日期:2020-03-17 18:43 瀏覽:

  近日,WebARX 安全公司在官網披露, WordPress 中一款名為 ThemeGrill Demo Importer 的插件存在重大 bug,它允許給未經身份驗證的用戶提供管理員特權。

  一旦攻擊者以管理員身份登錄,他就能將網站整個數據庫還原為默認狀態。

  目前,這個插件已經被安裝在超過 200000 個網站上。據 WebARX 表示,該漏洞影響 1.3.4 和 1.6.1 版本之間的所有 ThemeGrill Demo Importer 插件。

  根據 WordPress 官方插件存儲庫的統計數據表明,最主要的使用版本是 1.4 到 1.6,占據當前插件安裝總數的 98% 以上。

  如果漏洞被攻擊者利用,后果非常嚴重。

  據悉,ThemeGrill Demo Importer 插件由 ThemeGrill 開發,它能讓網站所有者在自己的 ThemeGrill 主題中導入 demo 內容,從而獲得示例并更快地搭建網站。

  在昨天發布的一份報告中,WebARX 表示,老舊版本的 ThemeGrill Demo Importer 容易受到未經身份驗證的攻擊者的遠程攻擊。

  黑客可以將 crafted payload 發送到易受攻擊的網站,并在插件內觸發漏洞。

  此外,如果網站數據庫包含名為“admin" 的用戶,攻擊者則獲得對該用戶的訪問權限,并且具有對該網站的 full administrator rights。

  據了解,WebARX 的研究人員在 2 月 6 日發現該漏洞,并于當天將其報告給開發人員。

  10 天以后,ThemeGrill 發布修復漏洞的新版本 1.6.2。在撰寫本文時,修補后的插件下載數大約為 23000,這表明使用 ThemeGrill Demo Importer 插件的大多數網站可能仍處于危險中。

  截至目前,這是今年被披露的 WordPress 插件中的第二個漏洞,它可能允許攻擊者清除網站數據庫。

  就在上個月,Wordfence 團隊在 WP Database Reset 插件中發現類似問題,而該插件已安裝在 80000 多個網站上。

  根據 ZDNet 的報道,今年已經發現 3 起值得注意的 WordPress 漏洞:

  1.GDPR Cookie Consent 插件中存儲的跨站點漏洞,有超過 700000 個網站使用;

  2.Code Snippet 插件中 CSRF-to-RCE 漏洞,有超過 200000 個網站使用;

  3.InfiniteWP 插件中身份驗證繞過漏洞,有超過 300000 個網站使用。


文章來源:未知
文章標題:WordPress插件被曝重大bug,超20萬個網站受影響
本文地址:http://www.5837392.live/seo/11169.html
相關文章
什么是網站的內容源?網站內容源怎么尋找? 什么是網站的內容源?網站內容源怎么尋找?

相信大都的SEO把網站成立運營起來后比力頭痛的問題就是網站內容源的問題,各人都知道網站要給訪問者提供高質量的原創或

模板網站和定制網站哪個好? 模板網站和定制網站哪個好?

互聯網+時代,許多公司會通過建設網站,在互聯網上擴展其營銷渠道,找格子網絡建設網站,主要有模板網站和定制網站兩

網站建設推廣 值得關注的5個SEO問題! 網站建設推廣 值得關注的5個SEO問題!

如果你是一個相對成熟的企業,我們在建立網站的時候,總是會讓網站開發人員,撰寫一個網站策劃書,通常而言,我們在做

網站流量排名 獨辟蹊徑的4個策略! 網站流量排名 獨辟蹊徑的4個策略!

SEO一直以來是我的一個興趣,經常會有人講,你如何保持長期的持續不斷的輸出內容,回答這個問題很簡單,我想這和很多朋

博客優化:網站內容應該更新還是增加? 博客優化:網站內容應該更新還是增加?

搜索引擎喜歡在其查詢結果中包含網頁,這些網頁直接或通過介紹和鏈接到其他頁面來提供大量相關內容。很難反對內容為王

響應式網站怎么做seo優化? 響應式網站怎么做seo優化?

響應式網站相比傳統網站更加注重用戶面,而不是展示面。一些傳統的網站,有的是很多特效動畫(太花俏),有的是強烈的推

搜索引擎戰略會給傳統企業帶來哪些價值? 搜索引擎戰略會給傳統企業帶來哪些價值?

有非常多的傳統企業的市場和營銷部門的人員對大會非常有興趣,他們希望通過參加大會掌握搜索引擎營銷和搜索引擎優化的

網站seo優化排名如何獲取好的展示效果? 網站seo優化排名如何獲取好的展示效果?

網站seo優化就是指基于網站建設平臺所進行的一系列seo推廣行為.為其網站的宣傳做鋪墊.指通過對網站內部調整優化及站外優

SEO推廣團隊如何管理更高效? SEO推廣團隊如何管理更高效?

現如今無論是公司還是專業的網絡公司都會組建自己的SEO推廣團隊,能夠更有效地做好網站SEO,可是要充分發揮SEO推廣團隊的

WordPress插件被曝重大bug,超20萬個網站受影響 WordPress插件被曝重大bug,超20萬個網站受影響

近日,WebARX 安全公司在官網披露, WordPress 中一款名為 ThemeGrill Demo Importer 的插件存在重大 bug,它允許給未經身份驗證的用戶

  • 精彩推薦
  • 最近發布
分享到:
Copyright © 2016-2021 「蔡江博客」版權所有
蜀ICP備15028159號-6  
網站地圖 | 技術支持:點瑞網絡
多人扑克牌玩法大全 三峡游戏中心安卓版下载 山西长治胡乐麻将缺门 好玩的单机棋牌游戏 网络小说赚钱 捕鱼大亨单机游戏下 四人麻将无限金币 棋牌娱乐软件 鬼谷子论坛一波中特 大盘股一定是权重股 南京麻将进园子游戏