杭州派迪科技为高端客户提供品牌官网咨询策划,品牌官网设计,品牌官网建设开发服务,以国际化视野和标准为基础,为各行业领军品牌提供高端企业网站定制、策划、设计、互动与制作
查看详情WordPress插件又现漏洞,黑客可能清除多达20万个网站!
WordPress应该是目前世界上使用最广泛的网站系统之一,功能强大、插件丰富是它的主要特点。不过成也萧何败也萧何,丰富的插件赋予了WordPress更多能力,但是同时也带来了更多的安全风险。最近,WordPress就又爆出了一个插件Bug。ThemeGrill Demo Importer主题插件用于快速导入演示内容、组件和设置,以便快速设置主题。为了实现这个功能,该插件内部代码可以不需要验证就调用admin管理员权限授权。如果网站数据库中恰巧存在“admin”用户,就可能导致黑客远程登录并获得网站的管理员权限,从而完全控制该网站。目前,ThemeGrill Demo Importer插件在全球拥有20万个活跃用户,意味着该漏洞可能导致20万个网站被黑客攻击,甚至直接清零。WordPress安全公司WebARX的研究人员表示,该漏洞存在于ThemeGrill Demo Importer插件过去三年发布的1.3.4至1.6.1版本。这个漏洞是代码授权问题,因此不会被服务器防火墙阻止,只能通过创建专门的访问规则来解决。当然,最好的办法是,把ThemeGrill Demo Importer插件升级到2月16日发布的1.6.2版本。
相关专题
热门文章
-
方案升级! 海外Cloud Storage / CDN 费用节省超 80%
2024-02-26
-
中文网站和英文网站在源码编译上的这些区别你知道吗?
2024-04-20
-
响应式网站开发比传统网站开发难度大吗?
2024-04-18
-
网站建设:如何为您的网站创建吸引人的视觉效果
2024-04-17
-
网站制作供应商哪家好?
2024-04-10
-
制作网站之前,企业需要准备好哪些资料
2024-04-07
最新案例