https://pvcrml.com/
手机站 网站地图 微信:a654321AD QQ:2040768308
女神SEO

WordPress插件暴露严重bug,超过20万个网站受到影响

近日,WebARX 安全公司在官网披露, WordPress 中一款名为 ThemeGrill Demo Importer 插件很重要 bug,允许为未经身份验证的用户提供管理员特权。

WordPress插件暴露严重bug,超过20万个网站受到影响(图1)

一旦攻击者作为管理员登录,他可以将网站的整个数据库恢复到默认状态。

目前,该插件已安装超过 200000 个网站上。据 WebARX 表示漏洞的影响 1.3.4 和 1.6.1 版本之间的一切 ThemeGrill Demo Importer 插件。

根据 WordPress 根据官方插件存储库的统计,最重要的使用版本是 1.4 到 1.6.占据当前插件安装总数 98% 以上。

若漏洞被攻击者利用,后果非常严重。

据悉,ThemeGrill Demo Importer 插件由 ThemeGrill 开发可以让网站所有者在自己身上 ThemeGrill 主题中导入 demo 内容,从而获得示例并更快地搭建网站。

在昨天发布的一份报告中,WebARX 表示,旧版本 ThemeGrill Demo Importer 未经身份验证的攻击者很容易远程攻击。

黑客可以将 crafted payload 将其发送到易受攻击的网站,并在插件中触发漏洞。

另外,如果网站数据库包含名称“admin" 攻击者获得访问该用户的权限,并拥有该网站 full administrator rights。

据了解,WebARX 研究人员在 2 月 6 当天发现漏洞并向开发人员报告。

10 天以后,ThemeGrill 发布修复漏洞的新版本 1.6.2。在撰写本文时,修复后的插件下载量约为 23000表示使用 ThemeGrill Demo Importer 大多数插件网站可能仍处于危险之中。

到目前为止,这是今年披露的。 WordPress 插件中的第二个漏洞可能允许攻击者清除网站数据库。

就在上个月,Wordfence 团队在 WP Database Reset 类似的问题发现在插件中,插件已经安装好了 80000 多个网站。

根据 ZDNet 今年发现的报道 3 值得注意的是 WordPress 漏洞:

1.GDPR Cookie Consent 存储在插件中的跨站点漏洞,有超过 700000 网站使用;

2.Code Snippet 插件中 CSRF-to-RCE 漏洞,有超过 200000 网站使用;

3.InfiniteWP 身份验证在插件中绕过漏洞,超过 300000 使用网站。


WordPress插件暴露严重bug,超过20万个网站受到影响(图2)

我要优化(加QQ客服第一时间和你对接)

已有 1826 企业通过我们找到了合作项目

联系方式

  1. QQ:2040768308
  1. 微信:a6543218AD

友情链接

首页 |网站地图