您当前的位置:首页 > 电脑百科 > 程序开发 > 开源程序 > WordPress

WordPress两个插件存在严重漏洞 或致32万个网站受攻击

时间:2020-01-16 10:16:22  来源:  作者:

据zdnet报道,wordPress/ target=_blank class=infotextkey>WordPress的两个插件 InfiniteWP Client和 WP Time Capsule被曝出现严重的安全漏洞,估计有 32 万个网站容易被利用攻击。

这两个插件被用于在一服务器上管理多个WordPress网站,并在发布更新时为文件和数据库条目创建备份。WebArx的网络安全研究人员发现,代码中存在逻辑问题,允许他人无需密码即可登录管理员帐户。

根据WordPress插件库数据,InfiniteWP活跃在超过300, 000 个网站,而WP Time Capsule在至少活跃在20, 000 个网站上。

周二,研究小组表示,影响InfiniteWP 1.9.4. 5 以下版本的逻辑问题意味着,使用 JSON 和 Base64 编码的 POST 请求有效负载可以绕过密码请求,只需知道管理员的用户名即可登录。

而在1.21. 16 以下的WP Time Capsule版本中,函数行中的问题可以通过在原始POST请求中添加一个精心设计的字符串来调用一个函数,该函数获可取所有可用的管理员帐户,并作为列表中的第一个管理员登录。

1 月 7 日,WebArx 向这两款插件的开发者报告了这些漏洞,开发者迅速作出反应,并在一天后发布软件更新。Webarx建议网站管理员尽快安装更新避免遭受攻击,因为防火墙保护将不起作用。



Tags:WordPress   点击:()  评论:()
声明:本站部分内容来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除,谢谢。
▌相关评论
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
▌相关推荐
当访问者访问您的网站时,您只有几秒钟的时间来显示这个人正在寻找的信息,否则,他们只需点击浏览器的后退按钮,开始浏览器别的同类型的网站了。缓慢的WordPress网站会给您的访问...【详细内容】
2020-08-20   WordPress  点击:(4)  评论:(0)  加入收藏
WordPress 5.5如期而至,更新优化的主要三个领域:速度,搜索和安全。主要内容速度方面主要体现图片的加载优化上面,新版本采用了懒加载模式,在滚动到对应的位置,才会加载真实的图片...【详细内容】
2020-08-17   WordPress  点击:(7)  评论:(0)  加入收藏
【ALENG 自媒体】8月11日早间自媒体专稿,话说从2008年涉足独立博客至今,掐指一算,走独立博客这一行已经10多年了。10多年间,我的独立博客网站先后使用过早期的Z-blog博客系统,后...【详细内容】
2020-08-12   WordPress  点击:(7)  评论:(0)  加入收藏
安装好nginx、php、mysql之后,需要经过配置,才能使用起LNMP的环境。...【详细内容】
2020-08-06   WordPress  点击:(3)  评论:(0)  加入收藏
一台云服务器能做什么?上次介绍了薅腾讯云和阿里云两家厂商羊毛的方法和过程,那到手的云主机要干什么用呢?或者说,云主机有什么用?过了这么多年,"上云"这个说法好像并没有过时。简...【详细内容】
2020-08-04   WordPress  点击:(2)  评论:(0)  加入收藏
一般的大型网站系统,都依赖伪静态。如果服务器的伪静态没有配置好,访问部分链接就会出现 404 的情况。在 WordPress 则具体表现为后台“固定链接”选项设置失效。 下面就提供...【详细内容】
2020-07-04   WordPress  点击:(8)  评论:(0)  加入收藏
在本地的 Mac 电脑上配置开发环境安装 homeBrew安装 PHP 7 和 Composer安装 Valet配置 Valet安装 MySQL安装 WordPress在 Windows 电脑上配置开发环境安装 PHPstudy安装 Wor...【详细内容】
2020-06-20   WordPress  点击:(11)  评论:(0)  加入收藏
操作场景WordPress 是一款使用 PHP 语言开发的博客平台,您可使用通过 WordPress 搭建属于个人的博客平台。本文以 CentOS 7.6 操作系统的腾讯云云服务器为例,手动搭建 WordPre...【详细内容】
2020-04-27   WordPress  点击:(7)  评论:(0)  加入收藏
2020年3月31日,wordpress今年重磅的5.4版本更新了,第一时间为大家带来最新版的安装包。这个新版本包含许多功能,其中许多功能都围绕WordPress古腾堡编辑器进行。此版本将大大改...【详细内容】
2020-04-26   WordPress  点击:(3)  评论:(0)  加入收藏
随着自媒体平台对内容审核日趋严格,对于心中有墨又不想受限于平台的用户来说,搭建一个属于自己的内容发布网站将变得越来越有意义了。本文将手把手教你如何通过Wordpress搭建...【详细内容】
2020-04-21   WordPress  点击:(10)  评论:(0)  加入收藏
要运行 WordPress,推荐你的主机空间(以及VPS,独立服务器等)满足以下条件环境 :Apache 或 Nginxphp : 5.6 +Mysql : 5.0 +空间:100m+数据库大小:20m+对于最新版Wordpress,官方推荐运...【详细内容】
2020-04-12   WordPress  点击:(9)  评论:(0)  加入收藏
搭建一个个人开源Wordpress网站首先要准备:属于自己的域名+服务器。Wordpress域名:想必大家都清楚域名是什么。.com是域名后缀,还有.cn .net .top等等域名.服务器:服务器这个概...【详细内容】
2020-04-09   WordPress  点击:(4)  评论:(0)  加入收藏
相信看过我之前的文章的人应该知道,我之前出过一期帝国cms的安装教程,但是帝国cms对小白的基础性是很高的,没个基础也玩不来,所以呢,今天我出个wordpress的安装以及使用教程,希望...【详细内容】
2020-04-09   WordPress  点击:(8)  评论:(0)  加入收藏
在使用WordPress编写文章的时候,难免修修改改,发布完成以后,每次点击更新,都会保留之前的版本,这样会给网站带来压力,前期可能感觉不到,但是文章多了的时候可能就开始卡了,我们可以...【详细内容】
2020-04-04   WordPress  点击:(11)  评论:(0)  加入收藏
研究表明,用户最满意的打开网页时间,是在 2 秒以下。用户能够忍受的最长等待时间在 6~8 秒之间。就是说,8 秒是一个临界值,如果你的网站打开速度在 8 秒以上,那么你将失去大部分用...【详细内容】
2020-04-04   WordPress  点击:(11)  评论:(0)  加入收藏
WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。前些日子,RIPS放...【详细内容】
2020-04-04   WordPress  点击:(4)  评论:(0)  加入收藏
站长之家(ChinaZ.com) 4月1日 消息:WordPress官方宣布,WordPress 5. 4 正式版于 3 月 31 日正式面向公众发布,这是其2020 年度的第一个主要版本,并进行一些重大改进。据悉,WordP...【详细内容】
2020-04-01   WordPress  点击:(9)  评论:(0)  加入收藏
您的WordPress网站上线之后未达到您想要的水平。如果您正在尝试找出原因,而通常会建议清除WordPress网站上的缓存。如果您不了解为什么要清除WordPress网站上的缓存,您可能希...【详细内容】
2020-03-31   WordPress  点击:(3)  评论:(0)  加入收藏
编译:奇安信代码卫士团队概要漏洞风险管理公司RiskSense 刚刚发布关于顶级Web 和应用框架漏洞的报告指出,2019年的框架漏洞总量下降但武器化率提高,其中WordPress 和Apache Str...【详细内容】
2020-03-28   WordPress  点击:(4)  评论:(0)  加入收藏
0:38搜赚吧博客之前用的是Zblog的程序。Zblog有他的优势:轻巧、功能也比较的健全。而事实上,阿新在搜赚吧之前运营的站点,有dedecms、wordpress、杰奇cms、苹果cms等等。俗话说...【详细内容】
2020-03-19   WordPress  点击:(4)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条