WordPress插件漏洞曝光，20万网站受影响！ – 作者:厦门安胜网络科技有限公司

据外媒报道，WordPress插件存在安全漏洞，允许黑客获取网站管理员权限，超过20万网站受到影响。

图片来源于pixabay

据悉，该漏洞位于ThemeGrill Demo Importer中，允许黑客将特制恶意负载发送到指定网站，并在插件内部触发远程攻击，重置网站内容。

图片来源于pixabay

此外，若网站数据库包含“admin”用户，黑客甚至可以获取管理员用户权限接管网站，插件版本1.3.4-1.6.1均受影响。

图片来源于pixabay

截至目前，ThemeGrill已发布修复补丁，专家提醒受影响网站尽快将WordPress插件ThemeGrill Demo Importer升级至版本1.6.2，以免受到攻击。

来源：http://rrd.me/gbJNH

来源：freebuf.com 2020-02-20 13:43:17 by: 厦门安胜网络科技有限公司