WordPress插件漏洞曝光,20萬網站受影響
摘要:據外媒報道,WordPress插件存在安全漏洞,允許黑客獲取網站管理員權限,超過20萬網站受到影響。據悉,該漏洞位於ThemeGrill Demo Importer中,允許黑客將特製惡意負載發送到指定網站,並在插件內部觸發遠程攻擊,重置網站內容。
原標題:WordPress插件漏洞曝光,20萬網站受影響
據外媒報道,WordPress插件存在安全漏洞,允許黑客獲取網站管理員權限,超過20萬網站受到影響。
圖片來源於pixabay
據悉,該漏洞位於ThemeGrill Demo Importer中,允許黑客將特製惡意負載發送到指定網站,並在插件內部觸發遠程攻擊,重置網站內容。
圖片來源於pixabay
此外,若網站數據庫包含“admin”用戶,黑客甚至可以獲取管理員用戶權限接管網站,插件版本1.3.4-1.6.1均受影響。
圖片來源於pixabay