相關推薦

WordPress插件現漏洞,網站可能被攻擊者接管

國外安全機構WebARX近日發文警告,因舊版WordPress Simple Social Button插件出現漏洞,使用該插件的網站有可能被攻擊者接管,他們建議這部分網站盡快升級為最新的版本。

據了解,Simple Social Button插件是由WPBrigade公司開發,是非常受用戶歡迎的WordPress插件,這一插件允許管理員在WordPress網站上加入社區分享按鈕,同時也可以直接提供網頁留言以及社群賬號登陸。

根據WordPress Plugin的統計,該插件安裝用戶超過4萬人,而WPBrigade公司官網上下載量則超過57萬次。由於該插件應用的設計流程不當,加上未做許可檢測,這導致這款插件舊版本上存在權限升級漏洞。攻擊者可以通過這一漏洞將WordPress上新賬號權限提升,攻擊者甚至可以修改WordPress插件現漏洞,網站可能被攻擊者接管。

WordPress 管理員如果已禁止用戶註冊帳號或可免於漏洞危害,但如果網站允許針對博客文章留言,就可能遭到攻擊。該漏洞已於2月7日通報WPBrigate 公司,WPBrigate隨即在隔日完成修補。該漏洞影響Simple Social Button 2.0.4到2.0.22以前的版本。網站管理員需儘速更新。

为您推荐

發佈留言

联系我们

联系我们

工作时间:周一至周五,9:00-17:30,节假日休息

返回顶部