WordPress插件漏洞曝光,20万网站受影响
摘要:据外媒报道,WordPress插件存在安全漏洞,允许黑客获取网站管理员权限,超过20万网站受到影响。据悉,该漏洞位于ThemeGrill Demo Importer中,允许黑客将特制恶意负载发送到指定网站,并在插件内部触发远程攻击,重置网站内容。
原标题:WordPress插件漏洞曝光,20万网站受影响
据外媒报道,WordPress插件存在安全漏洞,允许黑客获取网站管理员权限,超过20万网站受到影响。
图片来源于pixabay
据悉,该漏洞位于ThemeGrill Demo Importer中,允许黑客将特制恶意负载发送到指定网站,并在插件内部触发远程攻击,重置网站内容。
图片来源于pixabay
此外,若网站数据库包含“admin”用户,黑客甚至可以获取管理员用户权限接管网站,插件版本1.3.4-1.6.1均受影响。
图片来源于pixabay
