GMTC全球大前端技术大会(北京站)门票9折特惠截至本周五,点击立减¥480 了解详情
写点什么

WordPress 插件被曝重大 bug,超 20 万个网站受影响

2020 年 2 月 18 日

WordPress插件被曝重大bug,超20万个网站受影响


近日,WebARX 安全公司在官网披露WordPress 中一款名为ThemeGrill Demo Importer的插件存在重大 bug,它允许给未经身份验证的用户提供管理员特权。


一旦攻击者以管理员身份登录,他就能将网站整个数据库还原为默认状态。


目前,这个插件已经被安装在超过 200000 个网站上。据 WebARX 表示,该漏洞影响 1.3.4 和 1.6.1 版本之间的所有 ThemeGrill Demo Importer 插件。



根据 WordPress 官方插件存储库的统计数据表明,最主要的使用版本是 1.4 到 1.6,占据当前插件安装总数的 98%以上。


如果漏洞被攻击者利用,后果非常严重。


据悉,ThemeGrill Demo Importer 插件由ThemeGrill开发,它能让网站所有者在自己的 ThemeGrill 主题中导入 demo 内容,从而获得示例并更快地搭建网站。


在昨天发布的一份报告中,WebARX 表示,老旧版本的 ThemeGrill Demo Importer 容易受到未经身份验证的攻击者的远程攻击。


黑客可以将 crafted payload 发送到易受攻击的网站,并在插件内触发漏洞。


此外,如果网站数据库包含名为“admin"的用户,攻击者则获得对该用户的访问权限,并且具有对该网站的 full administrator rights。



据了解,WebARX 的研究人员在 2 月 6 日发现该漏洞,并于当天将其报告给开发人员。


10 天以后,ThemeGrill 发布修复漏洞的新版本 1.6.2。在撰写本文时,修补后的插件下载数大约为 23000,这表明使用 ThemeGrill Demo Importer 插件的大多数网站可能仍处于危险中。


截至目前,这是今年被披露的 WordPress 插件中的第二个漏洞,它可能允许攻击者清除网站数据库。


就在上个月,Wordfence 团队在 WP Database Reset插件中发现类似问题,而该插件已安装在 80000 多个网站上。


根据 ZDNet 的报道,今年已经发现 3 起值得注意的 WordPress 漏洞:


1.GDPR Cookie Consent 插件中存储的跨站点漏洞,有超过 700000 个网站使用;


2.Code Snippet 插件中 CSRF-to-RCE 漏洞,有超过 200000 个网站使用;


3.InfiniteWP 插件中身份验证绕过漏洞,有超过 300000 个网站使用。


2020 年 2 月 18 日 14:063553
用户头像
万佳 InfoQ编辑

发布了 573 篇内容, 共 211.9 次阅读, 收获喜欢 1433 次。

关注

评论

发布
暂无评论
发现更多内容

区块链BaaS应用平台搭建,助力企业运用区块链解决业务问题

13828808769

区块链 区块链+ 区块链发展 #区块链#

困扰一周的奇葩bug:重复相似代码多,导致单片机程序跑飞

不脱发的程序猿

28天写作 硬件设计 嵌入式软件 单片机 3月日更

单账户实时记账能力达2万笔每秒 蚂蚁启用新一代高性能记账引擎

DT极客

程序员去大公司面试,小程序FMP优化实录,已拿offer入职

欢喜学安卓

android 程序员 面试 移动开发

主数据建设的挑战与发展

EAWorld

让GitHub低头的10W字阿里内部Java面试手册有多强?

周老师

Java 编程 程序员 架构 面试

华为云PB级数据库GaussDB(for Redis)揭秘第六期:Feed流场景中的应用

华为云开发者社区

数据库 redis 华为云 GaussDB Feed流

IPFS云算力挖矿系统开发|Filecoin算力挖矿原理

薇電13O25249123

区块链 数字货币

Datadog 能成为最大的云监控厂商吗

睿象云

运维 运维平台 Datadog 云监控

2021最新分享三面百度提前批(Java开发岗)面经 已拿Offer

比伯

Java 编程 架构 面试 程序人生

Gas费用持续攀升!NA公链NAC公链如何破解高额Gas费用的困局?

区块链第一资讯

智慧公安信息化管理系统,重点人员管控系统的搭建

13828808769

智慧交通

Adobe国际认证|深度解析,如何用Adobe证书发展职业!

Adobe国际认证

如何正确使用Python临时文件

华为云开发者社区

Python 安全 临时文件 tempfile 库函数

区块链六大应用场景,推动政府信息化发展

13828808769

区块链+ #区块链#

力扣(LeetCode)刷题,简单题(第13期)

不脱发的程序猿

LeetCode 面试刷题 算法面经 28天挑战 3月日更

阿里面试官:Android开发真等于废人?已拿offer附真题解析

欢喜学安卓

android 程序员 面试 移动开发

区块链中药溯源--区块链为中医药溯源认证

13530558032

能源绿色管控:天然气站启动数字化转型,工业企业该如何突围?

一只数据鲸鱼

物联网 数据可视化 智慧城市 能源管理 天然气

跪求!阿里P9手写的这份1530页的Java核心编程技术手册

周老师

Java 编程 程序员 架构 面试

可能是绝唱!阿里资深工程师深度解读Netty底层核心源码

Java架构追梦

Java 源码 架构 面试 Netty

【LeetCode】删除排序链表中的重复元素 IIJava题解

HQ数字卡

算法 LeetCode 3月日更

一段java代码执行旅程

华为云开发者社区

JVM class 指令 java代码 java栈

基于深度学习的两种信源信道联合编码

华为云开发者社区

深度学习 通信 编码 信源编码 信道编码

电子证照上链--助推智慧政务

13530558032

Worktile 前端工程化之路

PingCode研发中心

前端 前端工程 前端框架

​Autonomous Dream Works的独创力杰作EGGNetwork EFTalk

币圈那点事

Golang号称最快的Json解析器速度可达5623ns/op

happlyfox

go 学习 3月日更

LeetCode题解:92. 反转链表 II,迭代,JavaScript,详细注释

Lee Chen

算法 LeetCode 前端进阶训练营

推荐 2 款必备的 Django 开发神器

星安果

Python django Web 后端 后端开发

低代码是什么?低代码价值主要体现在哪?

优秀

低代码

WordPress插件被曝重大bug,超20万个网站受影响-InfoQ