[安全漏洞公告专区]【漏洞公告】WordPress的Display Widgets插件存在后门

2017年9月13日,开源CMS系统WordPress的Display Widgets插件被爆存在后门代码,目前全球大约有200,000站点在使用该插件。该后门用于上传数据到第三方服务器,上传的数据包括用户IP地址,UA标识等,存在高安全风险。

具体详情如下:

漏洞编号:

漏洞名称:

WordPress的Display Widgets插件存在后门

官方评级:

高危

漏洞描述:

该后门用于上传数据到第三方服务器,上传的数据包括用户IP地址,UA标识等,存在高安全风险。

漏洞利用条件和方式:

远程上传数据信息

漏洞影响范围:

version 2.6.1– version 2.6.3

漏洞检测:

开发人员检查是否使用了Display插件,并在受影响范围内。

漏洞修复建议(或缓解措施):

目前该插件已经下架,建议移除Display Widgets插件。

原文链接

你可能感兴趣的:([安全漏洞公告专区]【漏洞公告】WordPress的Display Widgets插件存在后门)