安全動態(tài)

WordPress 曝出插件漏洞 允許任何用戶接管網(wǎng)站

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2019-02-17    瀏覽次數(shù):
 

信息來源:cebnet

使用WordPress管理其網(wǎng)站的用戶,很可能在其中一個插件中,找到近期曝光的那個安全漏洞。一名來自WebARX的安全研究人員,剛剛發(fā)現(xiàn)了“簡易社交分享按鈕”(SimpleSocialButtons)插件的一個缺陷。該插件旨在方便網(wǎng)站管理員在文章、評論、或網(wǎng)站的其它部分,嵌入Facebook或Twitter等SNS平臺的社交分享按鈕。

WordPress曝插件漏洞 允許任何用戶接管網(wǎng)站

然而最新曝光的漏洞,允許任何能夠在網(wǎng)站上創(chuàng)建新賬戶的用戶,利用它來訪問“通常只有管理員才能解除的設(shè)置”。換言之,別有用心的攻擊者,可以通過該插件來接管網(wǎng)站。

安全研究人員指出,截止目前,WPBrigade簡易社交分享按鈕插件的下載量,早已超過50萬次。WordPress聲稱,其已被超過4萬網(wǎng)站采用。

這意味著平臺上搭建的諸多網(wǎng)站,可能已經(jīng)受到了該漏洞的影響。萬幸的是,安全研究人員已于上周向WordPress匯報了這個問題,而官方在第二天就已經(jīng)發(fā)布了更新。

當(dāng)然,為了確保安全,請務(wù)必將該插件升級到最新的2.0.22版本。

 
 

上一篇:2019年02月16日 聚銘安全速遞

下一篇:央視調(diào)查:手機"黑卡"仍網(wǎng)上公開兜售 這些細節(jié)必須防