WordPress插件现毛病网站大概被攻击者接受

[复制链接]
查看251 | 回复0 | 2038-1-19 11:14:07 | 显示全部楼层 |阅读模式
IT之家2月14日消息 国外安全机构WebARX克日发文告诫,因旧版WordPress Simple Social Button插件出现毛病,利用该插件的网站有大概被攻击者接受,他们发起这部门网站尽快升级为最新的版本。
据相识,Simple Social Button插件是由WPBrigade公司开辟,黑白常受用户接待的Wordpress插件,这一插件答应管理员在WordPress网站上参加社区分享按钮,同时也可以直接提供网页留言以及社群账号登岸。
源码多多:WordPress插件现毛病网站大概被攻击者接受
根据WordPress Plugin的统计,该插件安装用户凌驾4万人,而WPBrigade公司官网上下载量则凌驾57万次。由于该插件应用的计划流程不妥,加上未做允许检测,这导致这款插件旧版本上存在权限升级毛病。攻击者可以通过这一毛病将WordPress上新账号权限提拔,攻击者乃至可以修改WordPress插件现毛病,网站大概被攻击者接受。
WordPress 管理员假如已克制用户注册帐号或可免于毛病危害,但假如网站答应针对博客文章留言,就大概遭到攻击。该毛病已于2月7日转达 WPBrigate 公司,WPBrigate随即在隔日完成修补。该毛病影响Simple Social Button 2.0.4到2.0.22从前的版本。网站管理员需尽速更新。
楼主热帖

25

主题

3

帖子

-67

积分

网站编辑

Rank: 8Rank: 8

积分
-67