• 服务器租用:建站教程、SEO优化文章、网站模板、服务器软件、云服务器国外服务器香港服务器虚拟主机域名注册、服务器相关知识。
  • 主机吧永久网址为:https://www.fuwuqizuyong.cc
  • 如您无法通过百度搜索到本站时,请更换搜索引擎,或者直接在浏览器地址栏输入 www.fuwuqizuyong.cc 即可回到本站
  • 浏览更多精彩内容,请 Ctrl+D 将本站加入浏览器收藏夹。

WordPress GDPR Compliance插件漏洞黑客可接管网站

研究人员发现,WordPress GDPR Compliance 插件存在关键漏洞,允许未经身份验证的黑客提权添加新管理员账户接管网站。

WordPress GDPR Compliance 插件漏洞黑客可接管网站

图片来源于 pixabay

插件WordPress插件目录中最受欢迎的 GDPR 主题插件之一,安装用户超过 10 万,可帮助网站符合欧盟通用数据保护法规(GDPR)。黑客可利用该插件中的关键漏洞访问WordPress站点并安装后门脚本。

该漏洞由 Wordfence 研究人员发现,目前已知的攻击有两种类型。

1.黑客通过修改用户注册系统来添加新管理员账户,在网站上安装后门脚本(文件管理器、终端模拟器和 PHP eval()函数运行器等),该攻击方式可允许黑客任意部署有效负载。

2.黑客WordPress内置任务调度程序(WP-Cron)添加新任务,下载并安装 2MB 自动编码插件,通过该插件在网站上安装另一个后门脚本,该攻击方式比上一种更隐蔽,不易被发现,且网站所有者无法删除该插件

截至目前,黑客并未通过后门脚本部署任何恶意内容,GDPR Compliance 插件开发团队已在其官方商店停用了该插件,并发布版本 1.4.3 修复该漏洞

WordPress标签内链教程,只许修改主题的functions.php文件

WordPress 标签内链教程,只许修改主题的functions.php文件 今天又要给大家分享 WordP […]


网站教程:WordPress更换域名后无法进入后台的解决办法

前言: 当更换域名或者换服务器之前的域名不能用时,使用新的域名打开WordPress后台会之前跳转到之前的域名 […]


WordPress教程:WordPress性能优化,让WordPress飞起来

WordPress 相信是很多站长现在建站的首选,服务器租用网也是非常偏爱使用 WordPress,但是由于种 […]


服务器租用(www.fuwuqizuyong.cc) , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明:WordPress GDPR Compliance 插件漏洞黑客可接管网站
服务器租用
喜欢 (1)
[]
分享 (0)
服务器租用
关于作者:
服务器租用专注为广大站长与网友朋友分享建站教程、SEO优化文章、网站模板资源、服务器软件(Web环境、建站程序)等,另外为大家推荐各种国内外服务器、香港服务器、虚拟主机、域名购买优惠信息与服务器相关知识。
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到