wordpress插件又现漏洞，黑客可能清除多达20万个网站！-利来国际登录

2020-03-04 网站建设观点

wordpress应该是目前世界上使用最广泛的网站系统之一，功能强大、插件丰富是它的主要特点。不过成也萧何败也萧何，丰富的插件赋予了wordpress更多能力，但是同时也带来了更多的安全风险。

最近，wordpress就又爆出了一个插件bug。themegrill demo importer主题插件用于快速导入演示内容、组件和设置，以便快速设置主题。为了实现这个功能，该插件内部代码可以不需要验证就调用admin管理员权限授权。如果网站数据库中恰巧存在“admin”用户，就可能导致黑客远程登录并获得网站的管理员权限，从而完全控制该网站。

目前，themegrill demo importer插件在全球拥有20万个活跃用户，意味着该漏洞可能导致20万个网站被黑客攻击，甚至直接清零。wordpress安全公司webarx的研究人员表示，该漏洞存在于themegrill demo importer插件过去三年发布的1.3.4至1.6.1版本。

这个漏洞是代码授权问题，因此不会被服务器防火墙阻止，只能通过创建专门的访问规则来解决。当然，最好的办法是，把themegrill demo importer插件升级到2月16日发布的1.6.2版本。

上一篇：现在最火的ao3是什么意思？是什么网站，解答！返回观点列表下一篇：网站建设程序员我的职业生涯“宕机”了

本文标签：

本文地址： https://www.hzpady.com/a/1769.html

相关专题

品牌利来手机网址官网设计
杭州派迪科技为高端客户提供品牌利来手机网址官网咨询策划，品牌利来手机网址官网设计，品牌利来手机网址官网建设开发服务，以国际化视野和标准为基础，为各行业领军品牌提供高端企业网站定制、策划、设计、互动与制作
查看详情
大策略营销门户网站
杭州派迪科技有自己的营销型网站cms系统，适合白帽seo网站。特别对大策略的营销型门户网站制作有一定的经验，曾经为上海天擎外贸行业网站、浙江兆龙营销型门户、先临三维门户营销网站提供全程的利来手机娱乐的技术支持及seo优化指导
查看详情
集团/上市公司网站
杭州派迪科技为杭州本地集团公司提供网页设计、制作、开发服务，为集团公司网站建设提供了响应式、营销型、品牌型、门户型网站建设需求，欢迎广大集团公司客户咨询
查看详情
外贸网站建设
杭州派迪科技为高端客户提供外贸网站咨询策划，外贸利来手机网址官网设计，外贸利来手机网址官网建设开发服务，以谷歌搜索引起算法为基础，为各行业外贸公司提供高端企业外贸网站定制、策划、设计、互动与制作
查看详情
企业网站建设
高端专业、令人印象深刻的用户界面、易于访问——企业网站必须反映一切，因为派迪科技在这里提供帮助，凭借精湛的技术、丰富的经验、与客户的持续沟通以及对每一个细节的关注，我们确保在快速的周期时间内提供优质的服务。
查看详情
杭州派迪科技模板网站建设专题_各行业方案专题栏目提供各行业产品适合的网站建设方案,帮助企业了解派迪科技建站效果等信息,您可以通过本站了解各行业网站建设方案,如需要获取本行业定制网站建设方案,可以联系在线客服或拨打电话咨询