主题 : WordPress插件现漏洞,网站可能被攻击者接管
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 604963
威望: 528524 点
无痕币: 3089 WHB
贡献值: 0 点
在线时间: 61674(时)
注册时间: 2008-12-25
最后登录: 2024-03-29

0 WordPress插件现漏洞,网站可能被攻击者接管

国外安全机构WebARX近日发文警告,因旧版WordPress Simple Social Button插件出现漏洞,使用该插件的网站有可能被攻击者接管,他们建议这部分网站尽快升级为最新的版本。
据了解,Simple Social Button插件是由WPBrigade公司开发,是非常受用户欢迎的WordPress插件,这一插件允许管理员在WordPress网站上加入社区分享按钮,同时也可以直接提供网页留言以及社群账号登陆。

根据WordPress Plugin的统计,该插件安装用户超过4万人,而WPBrigade公司官网上下载量则超过57万次。由于该插件应用的设计流程不当,加上未做许可检测,这导致这款插件旧版本上存在权限升级漏洞。攻击者可以通过这一漏洞将WordPress上新账号权限提升,攻击者甚至可以修改WordPress插件现漏洞,网站可能被攻击者接管。
WordPress 管理员如果已禁止用户注册帐号或可免于漏洞危害,但如果网站允许针对博客文章留言,就可能遭到攻击。该漏洞已于2月7日通报 WPBrigate 公司,WPBrigate随即在隔日完成修补。该漏洞影响Simple Social Button 2.0.4到2.0.22以前的版本。网站管理员需尽速更新。
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 604963
威望: 528524 点
无痕币: 3089 WHB
贡献值: 0 点
在线时间: 61674(时)
注册时间: 2008-12-25
最后登录: 2024-03-29

这个可以看看,了解一下。
级别: 十方秋水

UID: 88
精华: 0
发帖: 129690
威望: 220744 点
无痕币: 105747 WHB
贡献值: 0 点
在线时间: 51558(时)
注册时间: 2008-03-18
最后登录: 2024-03-28

谢谢楼主的分享。
十方秋水,漫长旅途.
级别: 十方秋水

UID: 116295
精华: 0
发帖: 111450
威望: 122808 点
无痕币: 4249 WHB
贡献值: 0 点
在线时间: 6088(时)
注册时间: 2011-03-27
最后登录: 2024-03-09

感谢楼主分享
十方秋水,漫长旅途.
级别: 十方秋水

UID: 116295
精华: 0
发帖: 111450
威望: 122808 点
无痕币: 4249 WHB
贡献值: 0 点
在线时间: 6088(时)
注册时间: 2011-03-27
最后登录: 2024-03-09

感谢楼主分享
Total 0.037970(s) query 4, Time now is:03-29 01:27, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛