WordPress主题插件严重漏洞修复,影响将近20万个网站
WordPress的ThemeGrill Demo Importer程序的开发人员已更新了该插件 , 删除一个严重漏洞 , 该漏洞为未经身份验证的用户提供了管理员特权 。 攻击者可以管理员身份登录 , 并将网站的整个数据库还原为默认状态 , 从而完全控制这些网站 。
该插件用于轻松导入ThemeGrill主题演示内容、小工具和设置 , 使他们更轻松地快速自定义主题 。 该插件目前安装在近200000个WordPress网站上 , 而最流行的版本最容易受到攻击 。
该漏洞存在于ThemeGrill Demo Importer插件从1.3.4到1.6.1的版本中 。 根据官方WordPress插件存储库的统计数据 , 最流行的版本是1.4到1.6 , 占当前安装的98%以上 。
擦除感染网站的数据库需要ThemeGrill主题处于有效状态 。 由于安装了插件 , 这让犯罪分子有了攻击的可能 。
推荐阅读
- 炉石传说|炉石传说标准战士胜率第一,天梯开始硬碰硬,而bug是永恒的主题
- 决战平安京|决战平安京摇滚乐队主题皮大爆料,猜到是哪几位式神了吗?
- 凯特琳|《英雄联盟》发布凯特琳主题曲,并预告改造的原画和建模视效
- 王者荣耀|王者荣耀女英雄的冰雪主题皮肤,每个都很惊艳,即将有新联动加入
- 万圣节|和平精英万圣节主题套装上线,三蹦子迎来首款皮肤,玩家:狗都不开!
- edg战队|S11玩梗大赛开始,4次8强EDG阻击6冠LCK?粉丝:不破不立才是主题
- 终结者2审判日|Arcade1Up公开《终结者 2:审判日》主题街机,享受复古射击的快感
- 万圣节|闪耀暖暖:万圣节主题新非凡套装公开 变身古灵精怪的猫耳小魔女
- 指挥官|碧蓝航线SR树城万圣节主题皮肤公开 硬核勒肉 指挥官:这南瓜真大
- 大唐|大佬的家火到排队进?剑三大唐门派主题乐园太震撼,玩家直呼爱了