AICon上海|与字节、阿里、腾讯等企业共同探索Agent 时代的落地应用 了解详情
写点什么

WordPress 插件被曝重大 bug,超 20 万个网站受影响

  • 2020-02-18
  • 本文字数:815 字

    阅读完需:约 3 分钟

WordPress插件被曝重大bug,超20万个网站受影响


近日,WebARX 安全公司在官网披露WordPress 中一款名为ThemeGrill Demo Importer的插件存在重大 bug,它允许给未经身份验证的用户提供管理员特权。


一旦攻击者以管理员身份登录,他就能将网站整个数据库还原为默认状态。


目前,这个插件已经被安装在超过 200000 个网站上。据 WebARX 表示,该漏洞影响 1.3.4 和 1.6.1 版本之间的所有 ThemeGrill Demo Importer 插件。



根据 WordPress 官方插件存储库的统计数据表明,最主要的使用版本是 1.4 到 1.6,占据当前插件安装总数的 98%以上。


如果漏洞被攻击者利用,后果非常严重。


据悉,ThemeGrill Demo Importer 插件由ThemeGrill开发,它能让网站所有者在自己的 ThemeGrill 主题中导入 demo 内容,从而获得示例并更快地搭建网站。


在昨天发布的一份报告中,WebARX 表示,老旧版本的 ThemeGrill Demo Importer 容易受到未经身份验证的攻击者的远程攻击。


黑客可以将 crafted payload 发送到易受攻击的网站,并在插件内触发漏洞。


此外,如果网站数据库包含名为“admin"的用户,攻击者则获得对该用户的访问权限,并且具有对该网站的 full administrator rights。



据了解,WebARX 的研究人员在 2 月 6 日发现该漏洞,并于当天将其报告给开发人员。


10 天以后,ThemeGrill 发布修复漏洞的新版本 1.6.2。在撰写本文时,修补后的插件下载数大约为 23000,这表明使用 ThemeGrill Demo Importer 插件的大多数网站可能仍处于危险中。


截至目前,这是今年被披露的 WordPress 插件中的第二个漏洞,它可能允许攻击者清除网站数据库。


就在上个月,Wordfence 团队在 WP Database Reset插件中发现类似问题,而该插件已安装在 80000 多个网站上。


根据 ZDNet 的报道,今年已经发现 3 起值得注意的 WordPress 漏洞:


1.GDPR Cookie Consent 插件中存储的跨站点漏洞,有超过 700000 个网站使用;


2.Code Snippet 插件中 CSRF-to-RCE 漏洞,有超过 200000 个网站使用;


3.InfiniteWP 插件中身份验证绕过漏洞,有超过 300000 个网站使用。


2020-02-18 14:064111
用户头像
万佳 前InfoQ编辑

发布了 677 篇内容, 共 368.4 次阅读, 收获喜欢 1802 次。

关注

评论

发布
暂无评论
发现更多内容

看似努力,或许你是在浪费生命

霍太稳@极客邦科技

学习 深度思考 读书笔记 高效工作

吴咏炜:人生漫长,走点弯路在所难免

极客时间

学习 极客时间 编程

胡夕:阅读源码,逐渐成了职业进阶道路上的“必选项”

极客时间

kafka 极客时间 源码

Gary的唠叨(一):我们每个人都要提高自己的综合免疫力

小盖

Gary的唠叨 今日头条

秦粤:说来说去,到底Serverless要解决什么问题?

极客时间

极客时间 Serverless

领导者应该承担一切责任,这才是领导力

小盖

读书笔记 团队管理 领导力

四火:聊一聊程序员学英语

极客时间

学习 极客时间

苏宁云商向江旭:是时候让技术成为新司机了!

TGO鲲鹏会

巨头过处,寸草不生

池建强

创业 互联网巨头

2020,你怎么看?

池建强

2020 疫情 黑天鹅

团队提拔人,要讲究先“实至“再”名归”

霍太稳@极客邦科技

创业 团队管理 人力资源

世界很大,你不必抗下全部

霍太稳@极客邦科技

创业 身心健康 生涯规划

我一个做内容的人,为啥要研究西贝?

小盖

极客时间

中年程序员都在想什么?

小智

程序员 中年 人生

易宝支付 CTO 陈斌:如何做一个好的 CTO

TGO鲲鹏会

刘超的创作故事:“趣谈网络协议”专栏是怎么生产出来的?

极客时间

雷蓓蓓:“学习”到“实战”的距离,到底有多远?

极客时间

极客时间 项目管理

华为不能代表中国开源,请勿捧杀鸿蒙、方舟

小智

华为 开源 鸿蒙 方舟

人啊,永远是得自己成全自己

小盖

读书笔记

裁缝铺里开始创业,340亿美元卖身IBM,红帽创始人的传奇故事

小智

开源 红帽

我的内容创作方法论

小智

原创 内容 创作

我看罗辑思维&得到简史

池建强

创业 产品 罗辑思维 得到

周爱民:捡豆吃豆的学问(上)

极客时间

Java 学习 极客时间

周爱民:捡豆吃豆的学问(下)

极客时间

Java 学习 极客时间

郭忆:数据中台,是陷阱?还是金钥匙?

极客时间

极客时间 数据中台

徐明强博士亲述:如何像微软一样建设企业文化,渡过至暗时刻

TGO鲲鹏会

微软 TGO鲲鹏会 企业文化

王天一:如何成为机器学习工程师?

极客时间

学习 极客时间

比尔·盖茨:事了拂衣去

池建强

微软 慈善 比尔·盖茨

那个忽悠了马云的“骗子”王坚,私下里是什么样的?

小智

云计算 阿里巴巴 阿里云

聊聊宿华:利他、活在当下、做大梦

小盖

PingCAP CEO 刘奇:如何聚集精英技术人才

TGO鲲鹏会

WordPress插件被曝重大bug,超20万个网站受影响_安全_万佳_InfoQ精选文章