流行的WordPress插件允许无密码的管理员登录
WordPress是世界上最常用的CMS之一。许多博客所有者以及多家在线商店都在使用此技术。
安全研究人员遇到了一个新的安全漏洞,该漏洞可能会造成严重后果。
WordPress插件构成主要的安全威胁
通过这种利用,黑客可以不使用密码就以管理员身份登录。
可以在InfiniteWP Client中找到有问题的漏洞。
该插件的代码包含一些缺陷,开发人员有望很快解决。
考虑到超过300,000个插件的使用情况,如果不加以考虑,后果可能非常严重。
这个插件对很多人来说至关重要,因为它允许一次性管理多个WordPress网站。
值得庆幸的是,开发人员已发布了补丁,尽管仍由网站所有者负责相应更新。
犯罪分子也不是最后一次利用WordPress插件的弱点。
不升级插件的网站所有者可能会冒着使网站污损或删除所有内容的风险。
此漏洞也可用于将客户重定向到伪造的结帐页面,或访问付款信息
这是近几个月来第二次在WP插件中发现无密码的管理员登录解决方案。
有趣的是,两个插件都是由同一个开发人员创建的。
图片:Shutterstock.com
资讯来源:由0x资讯编译自NULLTX。版权归作者JP Buntinx所有,未经许可,不得转载