WordPress插件現(xiàn)漏洞，網(wǎng)站可能被攻擊者接管

IT之家2月14日消息 國外安全機構(gòu)WebARX近日發(fā)文警告，因舊版WordPress Simple Social Button插件出現(xiàn)漏洞，使用該插件的網(wǎng)站有可能被攻擊者接管，他們建議這部分網(wǎng)站盡快升級為最新的版本。

據(jù)了解，Simple Social Button插件是由WPBrigade公司開發(fā)，是非常受用戶歡迎的WordPress插件，這一插件允許管理員在WordPress網(wǎng)站上加入社區(qū)分享按鈕，同時也可以直接提供網(wǎng)頁留言以及社群賬號登陸。

根據(jù)WordPress Plugin的統(tǒng)計，該插件安裝用戶超過4萬人，而WPBrigade公司官網(wǎng)上下載量則超過57萬次。由于該插件應(yīng)用的設(shè)計流程不當(dāng)，加上未做許可檢測，這導(dǎo)致這款插件舊版本上存在權(quán)限升級漏洞。攻擊者可以通過這一漏洞將WordPress上新賬號權(quán)限提升，攻擊者甚至可以修改WordPress插件現(xiàn)漏洞，網(wǎng)站可能被攻擊者接管。

WordPress 管理員如果已禁止用戶注冊帳號或可免于漏洞危害，但如果網(wǎng)站允許針對博客文章留言，就可能遭到攻擊。該漏洞已于2月7日通報 WPBrigate 公司，WPBrigate隨即在隔日完成修補。該漏洞影響Simple Social Button 2.0.4到2.0.22以前的版本。網(wǎng)站管理員需盡速更新。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。