主题 : [02.12]WordPress曝出插件漏洞 允许任何用户接管网站
影视交流
级别: 论坛版主

UID: 78651
精华: 0
发帖: 57675
威望: 391577 点
无痕币: 5554 WHB
贡献值: 280761 点
在线时间: 46292(时)
注册时间: 2009-03-18
最后登录: 2019-04-24

0 [02.12]WordPress曝出插件漏洞 允许任何用户接管网站

  使用 WordPress 管理其网站的用户,很可能在其中一个插件中,找到近期曝光的那个安全漏洞。 一名来自 WebARX 的安全研究人员,刚刚发现了“简易社交分享按钮”(Simple Social Buttons)插件的一个缺陷。 该插件旨在方便网站管理员在文章、评论、或网站的其它部分,嵌入 Facebook 或 Twitter 等 SNS 平台的社交分享按钮。

  然而最新曝光的漏洞,允许任何能够在 网站 上创建新账户的用户,利用它来访问“通常只有管理员才能解除的设置”。换言之,别有用心的攻击者,可以通过该插件来接管网站。
  安全研究人员指出,截止目前,WPBrigade 简易社交分享按钮插件的下载量,早已超过 50 万次。WordPress 声称,其已被超过 4 万网站采用。
  这意味着平台上搭建的诸多网站,可能已经受到了该漏洞的影响。万幸的是,安全研究人员已于上周向 WordPress 汇报了这个问题,而官方在第二天就已经发布了更新。
  当然,为了确保安全,请务必将该插件升级到最新的 2.0.22 版本。
标签
级别: 十方秋水

UID: 88
精华: 0
发帖: 65590
威望: 120769 点
无痕币: 7553 WHB
贡献值: 0 点
在线时间: 19171(时)
注册时间: 2008-03-18
最后登录: 2019-04-25

谢谢楼主分享!
级别: 九滴秋露

UID: 2840
精华: 0
发帖: 28683
威望: 86634 点
无痕币: 105026 WHB
贡献值: 0 点
在线时间: 13113(时)
注册时间: 2007-12-04
最后登录: 2019-04-25

漏洞要赶紧修复
踏上九滴秋露的征途...
级别: 八片秋叶

UID: 116295
精华: 0
发帖: 25661
威望: 38240 点
无痕币: 3679 WHB
贡献值: 0 点
在线时间: 2337(时)
注册时间: 2011-03-27
最后登录: 2019-04-25

感谢楼主分享
级别: 五分秋意

UID: 106510
精华: 0
发帖: 3599
威望: 3000 点
无痕币: 9870 WHB
贡献值: 0 点
在线时间: 251(时)
注册时间: 2010-11-25
最后登录: 2019-04-24

感谢楼主的分享
级别: 六行秋雁
UID: 298293
精华: 0
发帖: 6088
威望: 4481 点
无痕币: 1752 WHB
贡献值: 0 点
在线时间: 300(时)
注册时间: 2018-04-22
最后登录: 2019-04-15

感谢LZ的无私分享
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 428380
威望: 365305 点
无痕币: 1060 WHB
贡献值: 0 点
在线时间: 40302(时)
注册时间: 2008-12-25
最后登录: 2019-04-24

这个我就是看看一下而已,了解了哦
Total 0.014481(s) query 4, Time now is:04-25 07:11, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛