标王 热搜: 荣昌仁爱  墙饰 
 
当前位置: 首页 » 资讯 » 经济动态 » 正文

严重的插件缺陷影响了7万多个WordPress网站

放大字体  缩小字体 发布日期:2021-02-22  浏览次数:0
核心提示:原标题:严重的插件缺陷影响了7万多个WordPress网站WordPress插件wpDiscuz中的要害宁静漏洞可能使网络犯法分子可以或
赚钱

原标题:严重的插件缺陷影响了7万多个WordPress网站

WordPress插件wpDiscuz中的要害宁静漏洞可能使网络犯法分子可以或许在易受攻击的网站服务器上远程执行恶意代码。该错误的CVSS分数为10.0。

wpDiscuz是一个Ajax实时注释体系,允许用户将其注释生存在数据库中。该插件据称可作为Disqus和Jetpack Comments的替换品,拥有70,000多个用户。它具有多种结构,交互式注释框和其他功效。

在该插件的最新版本中,wpDiscuz添加了一个选项,供用户在其注释中添加图像附件。发明该漏洞的宁静公司Wordfence的Chloe Chamberland在博客中解释说,实在现缺乏宁静掩护,并创建了一个严重的漏洞,攻击者可以利用该漏洞上传任意文件,包括PHP文件。

攻击者可以在文件中添加图像辨认功效,以通过文件内容验证查抄。如果乐成,他们可以在易受攻击的网站的服务器上实现远程代码执行,并遍历托管帐户,以感染在上传了恶意代码的帐户中托管的更多网站。

Chamberland写道:“这将有用地使攻击者完全控制服务器上的每个站点。” 该漏洞是在6月发明的,并已陈诉给wpDiscuz小组,该小组于7月23日公布了7.0.5版的修复程序。

 
 
[ 资讯搜索 ]  [ 加入收藏 ]  [ 告诉好友 ]  [ 打印本文 ]  [ 关闭窗口 ]

 
0条 [查看全部]  相关评论

 
推荐图文
推荐资讯
点击排行
 
网站首页 | 关于我们 | 联系方式 | 使用协议 | 版权隐私 | 网站地图 | 排名推广 | 广告服务 | 积分换礼 | 网站留言 | RSS订阅
Powered by DESTOON