据外媒报道,WordPress插件存在安全漏洞,允许黑客获取网站管理员权限,超过20万网站受到影响。
据悉,该漏洞位于ThemeGrill Demo Importer中,允许黑客将特制恶意负载发送到指定网站,并在插件内部触发远程攻击,重置网站内容。
此外,若网站数据库包含“admin”用户,黑客甚至可以获取管理员用户权限接管网站,插件版本1.3.4-1.6.1均受影响。
截至目前,ThemeGrill已发布修复补丁,专家提醒受影响网站尽快将WordPress插件ThemeGrill Demo Importer升级至版本1.6.2,以免受到攻击。
分享到:
閱讀更多 安勝ANSCEN 的文章
