写点什么

WordPress 插件被曝重大 bug,超 20 万个网站受影响

  • 2020-02-18
  • 本文字数:815 字

    阅读完需:约 3 分钟

WordPress插件被曝重大bug,超20万个网站受影响


近日,WebARX 安全公司在官网披露WordPress 中一款名为ThemeGrill Demo Importer的插件存在重大 bug,它允许给未经身份验证的用户提供管理员特权。


一旦攻击者以管理员身份登录,他就能将网站整个数据库还原为默认状态。


目前,这个插件已经被安装在超过 200000 个网站上。据 WebARX 表示,该漏洞影响 1.3.4 和 1.6.1 版本之间的所有 ThemeGrill Demo Importer 插件。



根据 WordPress 官方插件存储库的统计数据表明,最主要的使用版本是 1.4 到 1.6,占据当前插件安装总数的 98%以上。


如果漏洞被攻击者利用,后果非常严重。


据悉,ThemeGrill Demo Importer 插件由ThemeGrill开发,它能让网站所有者在自己的 ThemeGrill 主题中导入 demo 内容,从而获得示例并更快地搭建网站。


在昨天发布的一份报告中,WebARX 表示,老旧版本的 ThemeGrill Demo Importer 容易受到未经身份验证的攻击者的远程攻击。


黑客可以将 crafted payload 发送到易受攻击的网站,并在插件内触发漏洞。


此外,如果网站数据库包含名为“admin"的用户,攻击者则获得对该用户的访问权限,并且具有对该网站的 full administrator rights。



据了解,WebARX 的研究人员在 2 月 6 日发现该漏洞,并于当天将其报告给开发人员。


10 天以后,ThemeGrill 发布修复漏洞的新版本 1.6.2。在撰写本文时,修补后的插件下载数大约为 23000,这表明使用 ThemeGrill Demo Importer 插件的大多数网站可能仍处于危险中。


截至目前,这是今年被披露的 WordPress 插件中的第二个漏洞,它可能允许攻击者清除网站数据库。


就在上个月,Wordfence 团队在 WP Database Reset插件中发现类似问题,而该插件已安装在 80000 多个网站上。


根据 ZDNet 的报道,今年已经发现 3 起值得注意的 WordPress 漏洞:


1.GDPR Cookie Consent 插件中存储的跨站点漏洞,有超过 700000 个网站使用;


2.Code Snippet 插件中 CSRF-to-RCE 漏洞,有超过 200000 个网站使用;


3.InfiniteWP 插件中身份验证绕过漏洞,有超过 300000 个网站使用。


2020-02-18 14:064147
用户头像
万佳 前InfoQ编辑

发布了 677 篇内容, 共 374.9 次阅读, 收获喜欢 1805 次。

关注

评论

发布
暂无评论
发现更多内容

JDK8 Unsafe.java 源码

Darren

源码 并发 CAS 代码注释 unsafe

Java创建对象的方法有哪些?

古月木易

Java

2019年我最喜欢的三款数码产品。

徐说科技

手机 苹果

花两个半月吃透这份Java手打面经,成功从外包上岸到京东

Java迁哥

Java 学习 腾讯 面试 资料

实战案例丨使用云连接CC和数据复制服务DRS实现跨区域RDS迁移和数据同步

华为云开发者联盟

迁移 灾备 数据复制 云连接 数据同步

【运维探讨】RPA落地实践,提升IT运维工作效能!

嘉为蓝鲸

RPA 运维自动化 标准化 系统运维 流程

Java中强、软、弱、虚四种引用详解

古月木易

Java

程序员如何获取一份高薪工作?阿里P8大牛给你一些中肯的建议

Java迁哥

Java 华为 程序员 面试 资料

合约跟单系统开发,数字货币合约跟单软件搭建

13530558032

vivo商城前端架构升级-总览篇

vivo互联网技术

node.js Vue 大前端 架构设计

【API进阶之路】破圈,用一个API代替10人内容团队

华为云开发者联盟

内容 编辑 API 华为云 文本摘要

高效程序员的45个习惯:敏捷开发修炼之道(7)

石云升

敏捷开发 晨会

鲲鹏迁移第一批吃螃蟹的人,践行技术国际化

华为云开发者联盟

鲲鹏920 服务器 华为云 ARM芯片 X86

JVM中unsafe.cpp源码

Darren

c++ 源码 JVM unsafe

Java创建对象的方法有哪些?

奈学教育

Java

区块链交易所开发源码,数字货币交易所app开发

13530558032

区块链支付系统源码开发,USDT承兑支付平台

13530558032

数字货币钱包系统定制开发,区块链钱包源码

13530558032

Docker 网络模式详解及容器间网络通信

哈喽沃德先生

Docker 容器 微服务

为什么阿里巴巴的程序员成长速度这么快,看完他们的内部资料我明白了

Java迁哥

Java 阿里巴巴 程序员 成长 笔记

35K成功上岸华为商城事业部,只因学透了这几个开源的商城项目

Java迁哥

Java 华为 源码 资料 商城项目

9块钱,构建个私有网盘,关键不限速

华为云开发者联盟

网站 OBS 在线网盘 华为云 云存储

week12 homework

burner

一条龙!CI / CD 、打造小团队前端工程化服务

久违

Vue 大前端 jenkins React

分析HiveQL 生成的MapReduce执行程序

任小龙

ArCall远比你想象的要强大的多

anyRTC开发者

WebRTC 在线教育 直播 RTC 安卓

LeetCode题解:84. 柱状图中最大的矩形,双循环暴力,JavaScript,详细注释

Lee Chen

大前端 LeetCode

架构设计复杂度来源

escray

学习 从零开始学架构 架构师预科班

拥抱K8S系列-01-CentOS7安装docker

张无忌

Docker centos 运维

面经手册 · 第9篇《队列是什么?什么是双端队列、延迟对列、阻塞队列,全是知识盲区!》

小傅哥

数据结构 小傅哥 队列 ArrayDeque

Java中强、软、弱、虚四种引用详解

奈学教育

Java

WordPress插件被曝重大bug,超20万个网站受影响_安全_万佳_InfoQ精选文章