【漏洞公告】WordPress的Display Widgets插件存在后门
2017年9月13日,开源CMS系统WordPress的Display Widgets插件被爆存在后门代码,目前全球大约有200,000站点在使用该插件。该后门用于上传数据到第三方服务器,上传的数据包括用户IP地址,UA标识等,存在高安全风险。
具体详情如下:
漏洞编号:
无
漏洞名称:
WordPress的Display Widgets插件存在后门
官方评级:
高危
漏洞描述:
该后门用于上传数据到第三方服务器,上传的数据包括用户IP地址,UA标识等,存在高安全风险。
漏洞利用条件和方式:
远程上传数据信息
漏洞影响范围:
version 2.6.1– version 2.6.3
漏洞检测:
开发人员检查是否使用了Display插件,并在受影响范围内。
漏洞修复建议(或缓解措施):
目前该插件已经下架,建议移除Display Widgets插件。
情报来源:
- https://www.bleepingcomputer.com/news/security/backdoor-found-in-wordpress-plugin-with-more-than-200-000-installations/
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
了解到您提及的是关于WordPress Display Widgets插件在2017年出现的安全问题,该插件的特定版本中包含后门代码,对网站安全构成了严重威胁。针对此类安全事件,阿里云提供了一系列的产品和服务来帮助用户增强其网站和应用的安全性:
-
云盾Web应用防火墙(WAF):阿里云WAF可以有效防御SQL注入、XSS跨站脚本、木马上传、命令注入等OWASP常见攻击,保护您的网站免受恶意攻击。即使网站存在类似Display Widgets插件这样的漏洞,WAF也能在一定程度上阻止攻击者利用这些漏洞进行数据窃取或恶意操作。
-
云安全中心:通过云安全中心,您可以实时监控服务器的安全状况,包括软件漏洞、异常登录行为、恶意程序等。对于已知的插件漏洞,云安全中心会及时提醒并提供修复建议,帮助您快速响应,降低风险。
-
内容安全(原名绿网):虽然主要针对文本、图片、视频等内容的违规检测,但结合使用可以进一步提升网站的整体安全性,防止恶意内容传播。
-
定期安全检查与更新:建议使用阿里云的云服务器ECS时,定期检查系统及应用的安全更新,及时升级到无漏洞的软件版本。对于WordPress等CMS系统,保持核心系统及所有插件、主题的最新状态是基本的安全实践。
-
应急响应服务:如果不幸遭遇安全事件,阿里云的应急响应团队可以提供专业的技术支持,帮助您迅速定位问题、清除威胁并恢复业务。
综上所述,虽然直接针对WordPress Display Widgets插件的后门问题,用户应立即移除受影响版本的插件,同时,结合使用阿里云提供的安全产品和服务,可以构建更全面的安全防护体系,预防未来可能出现的安全威胁。您也可以通过ECS一键诊断全面排查并修复ECS问题。
