据外媒报道,WordPress插件存在安全漏洞,允许黑客获取网站管理员权限,超过20万网站受到影响。
图片来源于pixabay
据悉,该漏洞位于ThemeGrill Demo Importer中,允许黑客将特制恶意负载发送到指定网站,并在插件内部触发远程攻击,重置网站内容。
图片来源于pixabay
此外,若网站数据库包含“admin”用户,黑客甚至可以获取管理员用户权限接管网站,插件版本1.3.4-1.6.1均受影响。
图片来源于pixabay
截至目前,ThemeGrill已发布修复补丁,专家提醒受影响网站尽快将WordPress插件ThemeGrill Demo Importer升级至版本1.6.2,以免受到攻击。
来源:http://rrd.me/gbJNH
来源:freebuf.com 2020-02-20 13:43:17 by: 厦门安胜网络科技有限公司
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册