开发者社区> 问答> 正文

【漏洞公告】WordPress的Display Widgets插件存在后门

正禾 2017-09-15 09:46:42 8461
2017年9月13日,开源CMS系统WordPress的Display Widgets插件被爆存在后门代码,目前全球大约有200,000站点在使用该插件。该后门用于上传数据到第三方服务器,上传的数据包括用户IP地址,UA标识等,存在高安全风险。
具体详情如下:

漏洞编号:  

漏洞名称:  
WordPress的Display Widgets插件存在后门
官方评级:
高危
漏洞描述:
该后门用于上传数据到第三方服务器,上传的数据包括用户IP地址,UA标识等,存在高安全风险。
漏洞利用条件和方式:  
远程上传数据信息
漏洞影响范围:  
version 2.6.1– version 2.6.3
漏洞检测:  
开发人员检查是否使用了Display插件,并在受影响范围内。
漏洞修复建议(或缓解措施):  
目前该插件已经下架,建议移除Display Widgets插件。
情报来源:
  • https://www.bleepingcomputer.com/news/security/backdoor-found-in-wordpress-plugin-with-more-than-200-000-installations/


安全
分享到
取消 提交回答
全部回答(0)
+ 订阅

云安全开发者的大本营

推荐文章
相似问题
推荐课程