番茄花园

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

最近看过此主题的会员

查看: 17|回复: 1

[软件资讯] WordPress曝出插件漏洞 允许任何用户接管网站

[复制链接]
  • TA的每日心情
    慵懒
    7 小时前
  • 签到天数: 1887 天

    连续签到: 21 天

    [LV.Master]伴坛终老

    发表于 2019-2-12 19:48:25 | 显示全部楼层 |阅读模式
      使用 WordPress 管理其网站的用户,很可能在其中一个插件中,找到近期曝光的那个安全漏洞。 一名来自 WebARX 的安全研究人员,刚刚发现了“简易社交分享按钮”(Simple Social Buttons)插件的一个缺陷。 该插件旨在方便网站管理员在文章、评论、或网站的其它部分,嵌入 Facebook 或 Twitter 等 SNS 平台的社交分享按钮。
    12299278_adbc27939976aa4_thumb.jpg

      然而最新曝光的漏洞,允许任何能够在 网站 上创建新账户的用户,利用它来访问“通常只有管理员才能解除的设置”。换言之,别有用心的攻击者,可以通过该插件来接管网站。
      安全研究人员指出,截止目前,WPBrigade 简易社交分享按钮插件的下载量,早已超过 50 万次。WordPress 声称,其已被超过 4 万网站采用。
      这意味着平台上搭建的诸多网站,可能已经受到了该漏洞的影响。万幸的是,安全研究人员已于上周向 WordPress 汇报了这个问题,而官方在第二天就已经发布了更新。
      当然,为了确保安全,请务必将该插件升级到最新的 2.0.22 版本。


    升级   0%

  • TA的每日心情
    奋斗
    23 小时前
  • 签到天数: 1450 天

    连续签到: 212 天

    [LV.10]以坛为家III

    发表于 2019-2-12 22:11:39 | 显示全部楼层
    这东西我收了!谢谢楼主!
     懒得打字嘛,点击右侧快捷回复;  
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    快速回复 返回顶部 返回列表