成都seo博客

蔡江博客

WordPress插件被曝重大bug,超20万个网站受影响

作者:choi 日期:2020-03-17 18:43 浏览:

  近日,WebARX 安全公司在官网披露, WordPress 中一款名为 ThemeGrill Demo Importer 的插件存在重大 bug,它允许给未经身份验证的用户提供管理员特权。

  一旦攻击者以管理员身份登录,他就能将网站整个数据库还原为默认状态。

  目前,这个插件已经被安装在超过 200000 个网站上。据 WebARX 表示,该漏洞影响 1.3.4 和 1.6.1 版本之间的所有 ThemeGrill Demo Importer 插件。

  根据 WordPress 官方插件存储库的统计数据表明,最主要的使用版本是 1.4 到 1.6,占据当前插件安装总数的 98% 以上。

  如果漏洞被攻击者利用,后果非常严重。

  据悉,ThemeGrill Demo Importer 插件由 ThemeGrill 开发,它能让网站所有者在自己的 ThemeGrill 主题中导入 demo 内容,从而获得示例并更快地搭建网站。

  在昨天发布的一份报告中,WebARX 表示,老旧版本的 ThemeGrill Demo Importer 容易受到未经身份验证的攻击者的远程攻击。

  黑客可以将 crafted payload 发送到易受攻击的网站,并在插件内触发漏洞。

  此外,如果网站数据库包含名为“admin" 的用户,攻击者则获得对该用户的访问权限,并且具有对该网站的 full administrator rights。

  据了解,WebARX 的研究人员在 2 月 6 日发现该漏洞,并于当天将其报告给开发人员。

  10 天以后,ThemeGrill 发布修复漏洞的新版本 1.6.2。在撰写本文时,修补后的插件下载数大约为 23000,这表明使用 ThemeGrill Demo Importer 插件的大多数网站可能仍处于危险中。

  截至目前,这是今年被披露的 WordPress 插件中的第二个漏洞,它可能允许攻击者清除网站数据库。

  就在上个月,Wordfence 团队在 WP Database Reset 插件中发现类似问题,而该插件已安装在 80000 多个网站上。

  根据 ZDNet 的报道,今年已经发现 3 起值得注意的 WordPress 漏洞:

  1.GDPR Cookie Consent 插件中存储的跨站点漏洞,有超过 700000 个网站使用;

  2.Code Snippet 插件中 CSRF-to-RCE 漏洞,有超过 200000 个网站使用;

  3.InfiniteWP 插件中身份验证绕过漏洞,有超过 300000 个网站使用。


文章来源:未知
文章标题:WordPress插件被曝重大bug,超20万个网站受影响
本文地址:http://www.chengduseo.cn/seo/11169.html
相关文章
什么是网站的内容源?网站内容源怎么寻找? 什么是网站的内容源?网站内容源怎么寻找?

相信大都的SEO把网站成立运营起来后比力头痛的问题就是网站内容源的问题,各人都知道网站要给访问者提供高质量的原创或

模板网站和定制网站哪个好? 模板网站和定制网站哪个好?

互联网+时代,许多公司会通过建设网站,在互联网上扩展其营销渠道,找格子网络建设网站,主要有模板网站和定制网站两

网站建设推广 值得关注的5个SEO问题! 网站建设推广 值得关注的5个SEO问题!

如果你是一个相对成熟的企业,我们在建立网站的时候,总是会让网站开发人员,撰写一个网站策划书,通常而言,我们在做

网站流量排名 独辟蹊径的4个策略! 网站流量排名 独辟蹊径的4个策略!

SEO一直以来是我的一个兴趣,经常会有人讲,你如何保持长期的持续不断的输出内容,回答这个问题很简单,我想这和很多朋

博客优化:网站内容应该更新还是增加? 博客优化:网站内容应该更新还是增加?

搜索引擎喜欢在其查询结果中包含网页,这些网页直接或通过介绍和链接到其他页面来提供大量相关内容。很难反对内容为王

响应式网站怎么做seo优化? 响应式网站怎么做seo优化?

响应式网站相比传统网站更加注重用户面,而不是展示面。一些传统的网站,有的是很多特效动画(太花俏),有的是强烈的推

搜索引擎战略会给传统企业带来哪些价值? 搜索引擎战略会给传统企业带来哪些价值?

有非常多的传统企业的市场和营销部门的人员对大会非常有兴趣,他们希望通过参加大会掌握搜索引擎营销和搜索引擎优化的

网站seo优化排名如何获取好的展示效果? 网站seo优化排名如何获取好的展示效果?

网站seo优化就是指基于网站建设平台所进行的一系列seo推广行为.为其网站的宣传做铺垫.指通过对网站内部调整优化及站外优

SEO推广团队如何管理更高效? SEO推广团队如何管理更高效?

现如今无论是公司还是专业的网络公司都会组建自己的SEO推广团队,能够更有效地做好网站SEO,可是要充分发挥SEO推广团队的

WordPress插件被曝重大bug,超20万个网站受影响 WordPress插件被曝重大bug,超20万个网站受影响

近日,WebARX 安全公司在官网披露, WordPress 中一款名为 ThemeGrill Demo Importer 的插件存在重大 bug,它允许给未经身份验证的用户

  • 精彩推荐
  • 最近发布
分享到:
Copyright © 2016-2021 「蔡江博客」版权所有
蜀ICP备15028159号-6  
网站地图 | 技术支持:点瑞网络