阿里云
订阅广场
发表主题 回复主题
  • 5858阅读
  • 1回复

[安全漏洞公告专区]【漏洞公告】WordPress的Display Widgets插件存在后门

级别: 论坛版主
发帖
214
云币
398
2017年9月13日,开源CMS系统WordPress的Display Widgets插件被爆存在后门代码,目前全球大约有200,000站点在使用该插件。该后门用于上传数据到第三方服务,上传的数据包括用户IP地址,UA标识等,存在高安全风险。 ewv[nJD$  
具体详情如下: NRZ>03w  

漏洞编号:   Dv[ 35[Yh  
3bPF+(`J  
漏洞名称:   PH3#\ v.   
WordPress的Display Widgets插件存在后门 mqb6MnK -  
官方评级: 3*$)9'  
高危 j?'It`s  
漏洞描述: -A17tC20J1  
该后门用于上传数据到第三方服务器,上传的数据包括用户IP地址,UA标识等,存在高安全风险。 I:G4i}mA  
漏洞利用条件和方式:   [p# }=&d  
远程上传数据信息 dS m; e_s  
漏洞影响范围:   Zqnwf  
version 2.6.1– version 2.6.3 1O,<JrE+-  
漏洞检测:   9k[>(LC  
开发人员检查是否使用了Display插件,并在受影响范围内。 0xQ="aXE  
漏洞修复建议(或缓解措施):   .#[==  
目前该插件已经下架,建议移除Display Widgets插件。  *c6o#[l  
情报来源: @?r[ $Ea1M  
  • https://www.bleepingcomputer.com/news/security/backdoor-found-in-wordpress-plugin-with-more-than-200-000-installations/
QZs ]'*=#  
$06[D91'  
[ 此帖被正禾在2017-09-21 18:05重新编辑 ]
级别: 新人
发帖
1
云币
1
只看该作者 沙发  发表于: 2017-09-15
Re【漏洞公告】WordPress的Display Widgets插件存在后门
啊哈哈哈,这下子玩大发了啊。。。
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个