wordpress 插件 bug 允许攻击者远程重置网站内容-k8凯发游戏

wordpress 插件 bug 允许攻击者远程重置网站内容
作者:solidot.org 发布时间:2020-02-18

使用 themegrill 商业主题的 wordpress 网站站长需要尽快更新随主题一起安装的插件,以修复可能导致网站所有内容归零的严重 bug。bug 存在于 themegrill demo importer 中,该插件用于导入演示内容到 themegrill 主题内,它被安装在 20 多万个网站上。wordpress 安全公司 webarx 报告,旧版本 themegrill demo importer 允许远程攻击者发送特质负荷到存在漏洞的网站触发插件功能。该功能会将所有网站内容重置为零,事实上清空启用 themegrill 主题的网站所有内容。

网站地图