WordPress插件严重漏洞影响了320,000个网站

两个流行的WordPress插件包含主要的安全漏洞，大约有320,000个网站可供利用。

安全公司WebARX发现，InfiniteWP Client和WP Time Capsule插件包含一些问题，这些问题使恶意方无需使用密码即可登录到管理员帐户。

WebARX说：“由于身份验证绕过漏洞通常是代码中的逻辑错误，并且实际上并不涉及看起来可疑的有效负载，因此很难找到并确定这些问题的来源。”

WebARX说：“基于云的防火墙可能无法区分恶意流量或合法流量，因此可能无法针对此漏洞提供有效的保护。”

WebARX表示，它已手动向防火墙添加了一个新模块来阻止此漏洞。

“我们已经看到其他WordPress安全公司采用相同的方法。将来，我们可以扩展此新功能来阻止类似问题。” WebARX说。

WebARX说，这些插件的开发人员很快就响应并在得知安全漏洞的第二天就发布了补丁。

WebARX说：“很高兴看到开发人员能够迅速采取行动，并让他们的客户知道这些问题，以帮助人们尽快更新到更安全的版本。”