亚洲女同成aV人片在线观看|亚洲www啪成人一区二区麻豆|亚洲国产中日韩精品综合|亚洲国产成人精品一级片|亚洲无码在线视频免费

News

新聞資訊

WordPress最新版本網(wǎng)站漏洞修復探討

發(fā)布時(shí)間:2026-05-05 02:12:46    瀏覽次數:5

2020年,最站漏剛剛開(kāi)始WordPress博客系(xi)統被網(wǎng)站安全檢測出有插件繞過(guò)漏洞,新版該插(?⊿?)件的本網(wǎng)開(kāi)發(fā)公司,已升級了該插件并(bing)發(fā)布1.7版本,洞修對以前爆出的復探漏洞進(jìn)行了修補,該企業(yè)網(wǎng)站漏洞造成的最站漏原因是未經(jīng)許可身份認證的普通用戶(hù)給以了系統管理員權限。黑客能夠以網(wǎng)站管理員的新版身份進(jìn)行登陸,并可以(yi)將wp企業(yè)網(wǎng)站的本網(wǎng)全部數據表信息恢復為以前的模式,進(jìn)而上傳??webshell企業(yè)網(wǎng)站木馬代碼來(lái)進(jìn)行篡改企業(yè)網(wǎng)站。洞修現階段受危害的復探版本包含最新的WP系統。

這個(gè)WP插件的最站漏主要功能是可以將網(wǎng)站的主題自定義的進(jìn)行外觀(guān)設計,與導入代碼,新版讓很多新手不懂代碼設計的本網(wǎng)可以迅速的掌握該技巧對網(wǎng)站進(jìn)行外觀(guān)設計,目前全球(╯°□°)╯︵ ┻━┻用該插件的洞修人數達到二十五萬(wàn)多企業(yè)網(wǎng)站在使用該插件,也是復探目前(′ω`)最受環(huán)境的插件。該網(wǎng)站漏洞影響的插件版本,是存在于1.5-(°ロ°) !1.6版本。根據目前WP官方的數據資料統計,使用該版本的用戶(hù)以及網(wǎng)站數量占比竟然達到百分之95左右,受漏洞影響的網(wǎng)站確實(shí)太多(duo),建議各位站長(cháng)盡快對該插件進(jìn)行升級,修復漏洞。(′?ω?`)

該網(wǎng)站漏洞的利用方(fang)式以及條件,必須是該主題插件處于啟用狀態(tài),并且是公司網(wǎng)站上都安裝了這個(gè)插件才會(huì )受到漏洞的攻擊,讓黑客有攻擊網(wǎng)站的機會(huì )。SINE安全技術(shù)在實(shí)際的漏洞利用測試過(guò)程中,也發(fā)現了一些問(wèn)題,插件繞過(guò)漏洞的利用前提是需要有1??個(gè)條件來(lái)進(jìn)行,網(wǎng)站的數據庫表中的普通用戶(hù)必須有admin賬戶(hù)存在,目前的網(wǎng)站安全解決方案是盡快升級該插件到最新版本,有?些企業(yè)網(wǎng)站不知道該如何升級的,先將改插件在后臺關(guān)閉掉,防止黑客的入侵。

針對該插件漏洞的修復辦法,可以在“wdcp_init”的H┐(′?`)┌ook在網(wǎng)站環(huán)境中運行,而且還可啟用無(wú)需通過(guò)身份認證的普通用戶(hù)的&l(′?_?`)dquo;/wp-wdcp/wdcヾ(′ω`)?p-ajax.tp框架”。缺少身份認證就使(shi)漏洞沒(méi)有利用的機會(huì )(′▽?zhuān)?了。(′ω`)假如數據表中存有“wdcp”普通用戶(hù),未經(jīng)許可身份認證的黑客機會(huì )會(huì )應用此賬號登陸,并刪掉全部以已定義的數據表前綴打頭的??梢詫⒃撚脩?hù)刪除掉,以防止網(wǎng)站被攻擊。

只要刪掉了全部表,它將應用(?????)高級設置和數據信息添充數據表,隨后將“wdcp”普通用戶(hù)的密碼修改為其此前已經(jīng)知道的登陸密碼。某安全組織于2月6號檢測到了該網(wǎng)站插件繞過(guò)漏洞,在同一天將其安全報告給插件的開(kāi)發(fā)公司。十天之后,也就是上個(gè)星期,主題Grill插件公司,發(fā)布了修復該??網(wǎng)站漏洞的新版本。

在編寫(xiě)這篇文章時(shí),修補ヽ(′▽?zhuān)?ノ后的插件,最新版本下載數量達到二十多萬(wàn),這說(shuō)??明應用還(hai)有很多企業(yè)網(wǎng)站沒(méi)有修復漏洞,仍然處在被攻擊的風(fēng)險當中。針對于WP官方的數據安全中心發(fā)布的安(//ω//)全(′▽?zhuān)?報告中顯示的兩個(gè)網(wǎng)站漏洞,當黑客利用這些網(wǎng)站漏洞時(shí),都是會(huì )造成和本次安全事件一樣的影響。建議使用該插件的wordpress公司網(wǎng)站盡快升級,修復漏洞,以免對網(wǎng)站對公司產(chǎn)生更大的經(jīng)濟損失以及影響。

在(zai)其中1個(gè)CVE-2020-7??048準許未經(jīng)許可身份認證的普通用戶(hù)從其他數據(′_ゝ`)表中重置表,而另外一個(gè)CVE-2020-7047則是賦予最低管理權限的賬號網(wǎng)站管理員管理權限。如果??您對網(wǎng)站代碼不是太了解,不知道該如何修復wordpress的漏洞,或者是您網(wǎng)站使用的是wp系統開(kāi)發(fā)的,被黑客攻擊篡改數據,也可(′▽?zhuān)?以??找專(zhuān)業(yè)的網(wǎng)站安全公司來(lái)處理解決。


 Copyright ? 2012-2018 天津九安特機電工程有限公司 版權所有  備案號:

亚洲女同成aV人片在线观看|亚洲www啪成人一区二区麻豆|亚洲国产中日韩精品综合|亚洲国产成人精品一级片|亚洲无码在线视频免费 库车县| 克东县| 拉萨市| 南华县| 蓝山县| 上高县| 巴马| 通山县| 扎鲁特旗| 措美县| 乐昌市| 永和县| 南岸区| 喀喇沁旗| 黎川县| 百色市| 三原县| 客服| 衡阳市| 温宿县| 游戏| 大石桥市| 闵行区| 襄城县| 儋州市| 永福县| 北碚区| 揭西县| 仙桃市| 石狮市| 江山市| 即墨市| 寿光市| 彭泽县| 寿阳县| 积石山| 石门县| 通州市| 河北区| 达州市| 康平县| http://444 http://444 http://444 http://444 http://444 http://444