写点什么

WordPress 插件被曝重大 bug,超 20 万个网站受影响

  • 2020-02-18
  • 本文字数:815 字

    阅读完需:约 3 分钟

WordPress插件被曝重大bug,超20万个网站受影响


近日,WebARX 安全公司在官网披露WordPress 中一款名为ThemeGrill Demo Importer的插件存在重大 bug,它允许给未经身份验证的用户提供管理员特权。


一旦攻击者以管理员身份登录,他就能将网站整个数据库还原为默认状态。


目前,这个插件已经被安装在超过 200000 个网站上。据 WebARX 表示,该漏洞影响 1.3.4 和 1.6.1 版本之间的所有 ThemeGrill Demo Importer 插件。



根据 WordPress 官方插件存储库的统计数据表明,最主要的使用版本是 1.4 到 1.6,占据当前插件安装总数的 98%以上。


如果漏洞被攻击者利用,后果非常严重。


据悉,ThemeGrill Demo Importer 插件由ThemeGrill开发,它能让网站所有者在自己的 ThemeGrill 主题中导入 demo 内容,从而获得示例并更快地搭建网站。


在昨天发布的一份报告中,WebARX 表示,老旧版本的 ThemeGrill Demo Importer 容易受到未经身份验证的攻击者的远程攻击。


黑客可以将 crafted payload 发送到易受攻击的网站,并在插件内触发漏洞。


此外,如果网站数据库包含名为“admin"的用户,攻击者则获得对该用户的访问权限,并且具有对该网站的 full administrator rights。



据了解,WebARX 的研究人员在 2 月 6 日发现该漏洞,并于当天将其报告给开发人员。


10 天以后,ThemeGrill 发布修复漏洞的新版本 1.6.2。在撰写本文时,修补后的插件下载数大约为 23000,这表明使用 ThemeGrill Demo Importer 插件的大多数网站可能仍处于危险中。


截至目前,这是今年被披露的 WordPress 插件中的第二个漏洞,它可能允许攻击者清除网站数据库。


就在上个月,Wordfence 团队在 WP Database Reset插件中发现类似问题,而该插件已安装在 80000 多个网站上。


根据 ZDNet 的报道,今年已经发现 3 起值得注意的 WordPress 漏洞:


1.GDPR Cookie Consent 插件中存储的跨站点漏洞,有超过 700000 个网站使用;


2.Code Snippet 插件中 CSRF-to-RCE 漏洞,有超过 200000 个网站使用;


3.InfiniteWP 插件中身份验证绕过漏洞,有超过 300000 个网站使用。


2020-02-18 14:064104
用户头像
万佳 前InfoQ编辑

发布了 677 篇内容, 共 367.3 次阅读, 收获喜欢 1802 次。

关注

评论

发布
暂无评论
发现更多内容

揭露ROI提升5倍的秘密!火山引擎A/B测试白皮书重磅发布(内附下载链接)

字节跳动数据平台

字节跳动 数字营销 ab测试

SOFA Serverless 体系助力业务极速研发

SOFAStack

开源 Serverless springboot GitHub、 SOFA

ansible 模块:template

ghostwritten

ansible

ansible 模块:lineinfile

ghostwritten

ansible

iframe框架

恒山其若陋兮

5月月更

深入了解 Flutter 的状态管理机制(下)

岛上码农

flutter 移动端 安卓开发 ios 开发 5月月更

企评家 | 从机器学习刻画企业成长性画像

企评家

spring中如何自己去实现一个starter

ZuccRoger

5月月更

十、高可用之应急预案

穿过生命散发芬芳

5月月更 高可用设计

数据仓库ETL管理平台TASKCTL调度计划控制原理

敏捷调度TASKCTL

程序员 DevOps 分布式 数据仓库 ETL

ansible 模块:systemd

ghostwritten

ansible systemd

ansible 模块:modprobe

ghostwritten

ansible

ansible 模块:include_tasks

ghostwritten

ansible

根因分析思路方法总结|保障IT系统及其稳定性

云智慧AIOps社区

算法 监控 根因分析 智能运维

玩了一场剧本杀,同车队友“不是人”

白洞计划

Native Flink on Kubernetes 在小红书的实践

Apache Flink

大数据 flink 编程 流计算 实时计算

Web常见的漏洞描述与修复方案

网络安全学海

网络安全 信息安全 渗透测试 WEB安全 漏洞挖掘

企评家|四川美丰化工股份有限公司成长性报告简述

企评家

ansible 模块:pause

ghostwritten

ansible

DDD实战(10):冲刺1战术之服务设计(下)及技术决策

深清秋

DDD 软件架构 软件设计 生鲜电商系统 5月月更

40万年才能遇到外星人,是怎么算出来的?

脑极体

真正深入底层!阿里巴巴2022最新版JDK源码剖析笔记太香了

Java全栈架构师

Java 源码 jdk 面试 程序人生

【愚公系列】2022年05月 二十三种设计模式(十)-外观模式(Facade Pattern)

愚公搬代码

5月月更

企评家| 嘉凯城集团股份有限公司成长性评价报告摘要

企评家

数字化转型的理论体系与具体技术

小炮

数字化转型

Hadoop WordCount案例

Emperor_LawD

hadoop 5月月更

直播预告|企业智能化转型Meetup V1

星策开源社区

AI BI 智能化转型

如何用同一套账号接入整个研发过程?

阿里云云效

云计算 阿里云 运维 研发管理 研发

C语言-strlen与sizeof区别

芒果酱

c++ 编程语言 C语言 5月月更

厚积薄发——开源公司商业化之路

CnosDB

IoT 时序数据库 开源社区 CnosDB infra

WordPress插件被曝重大bug,超20万个网站受影响_安全_万佳_InfoQ精选文章