【漏洞公告】WordPress的Display Widgets插件存在后门
2017年9月13日,开源CMS系统WordPress的Display Widgets插件被爆存在后门代码,目前全球大约有200,000站点在使用该插件。该后门用于上传数据到第三方服务器,上传的数据包括用户IP地址,UA标识等,存在高安全风险。
具体详情如下:
漏洞编号:
无
漏洞名称:
WordPress的Display Widgets插件存在后门
官方评级:
高危
漏洞描述:
该后门用于上传数据到第三方服务器,上传的数据包括用户IP地址,UA标识等,存在高安全风险。
漏洞利用条件和方式:
远程上传数据信息
漏洞影响范围:
version 2.6.1– version 2.6.3
漏洞检测:
开发人员检查是否使用了Display插件,并在受影响范围内。
漏洞修复建议(或缓解措施):
目前该插件已经下架,建议移除Display Widgets插件。
情报来源:
- https://www.bleepingcomputer.com/news/security/backdoor-found-in-wordpress-plugin-with-more-than-200-000-installations/
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
