WordPress插件漏洞曝光,20万网站受影响! – 作者:厦门安胜网络科技有限公司

据外媒报道,WordPress插件存在安全漏洞,允许黑客获取网站管理员权限,超过20万网站受到影响

?wx_fmt.png

图片来源于pixabay

据悉,该漏洞位于ThemeGrill Demo Importer中,允许黑客将特制恶意负载发送到指定网站,并在插件内部触发远程攻击,重置网站内容。

?wx_fmt.png

图片来源于pixabay


此外,若网站数据库包含“admin”用户,黑客甚至可以获取管理员用户权限接管网站,插件版本1.3.4-1.6.1均受影响。

?wx_fmt.png图片来源于pixabay

截至目前,ThemeGrill已发布修复补丁,专家提醒受影响网站尽快将WordPress插件ThemeGrill Demo Importer升级至版本1.6.2,以免受到攻击。

来源:http://rrd.me/gbJNH

来源:freebuf.com 2020-02-20 13:43:17 by: 厦门安胜网络科技有限公司

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论