成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

兩個流行的WordPress插件缺陷致使數百萬網站面臨風險

原創
安全
近日,據某外媒報道,Elementor Pro與Ultimate Addons for Elementor這兩個知名的WordPress插件缺陷,正致使數百萬網站面臨風險。

【51CTO.com原創稿件】WordPress是使用PHP語言開發的博客平臺,用戶可以在支持PHP和MySQL數據庫的服務器上架設屬于自己的網站,也可以把 WordPress當作一個內容管理系統(CMS)來使用。WordPress因其易用性,廣受開發人員的喜愛。在WordPress世界中有各種各樣的主題和插件,開發人員可以利用他們輕松地構建網站。

相信很多人一開始就被WordPress所吸引,可能是因為其強大的插件系統。盡管WordPress本身存在許多功能缺陷,但它可以通過插件彌補這些缺陷。然而,插件也會存在漏洞,帶來安全風險。

近日,據某外媒報道,Elementor Pro與Ultimate Addons for Elementor這兩個流行的WordPress插件缺陷,正致使數百萬網站面臨風險。其中,Elementor Pro插件是一個網站構建器,允許用戶使用拖放構建器添加模塊并自定義其網站。其深受用戶歡迎,目前有超過一百萬的活躍用戶。

[[325362]]

有關研究發現,該Elementor Pro插件存在漏洞易受到黑客攻擊,攻擊者可以利用該漏洞遠程上傳任意文件,從而執行未經授權的代碼,這將帶來嚴重危害。例如,考慮可以以這種方式安裝后門和Web Shell,這兩者都可以使攻擊者為其自身訪問站點的關鍵部分(例如文件系統)創建重復進行遠程訪問的途徑,執行站點數據刪除操作。值得注意的是,攻擊者必須是有問題的WordPress網站的注冊用戶,此攻擊才能起作用。

但是,如果由于某些原因無法滿足此先決條件,則有另一個名為Ultimate Addons for Elementor的插件,Ultimate Addons是一個獨特的Elementor小工具庫,可為頁面生成器增加更多的功能和靈活性。

據悉,該插件的1.24.1及以下版本中存在漏洞,允許某人無需任何管理員批準的用戶注冊即可攻擊主要Elementor Pro插件。也就是說,WordPress具有不同的用戶角色,其中之一包括訂戶。 在這種情況下,要注冊為訂戶,無需獲得站點管理員的批準,允許攻擊者自己這樣做,從而利用存在的漏洞。

與所有內容一樣,請放心,這些內容也都已提供修復程序。根據WP行業安全插件WordFence發布的準則指出,Elementor Pro于5月7日發布補丁,對Elementor Pro的最新版本進行更新將有助于保護您的網站。

Wordfence發送了一條針對該問題的推文:

 更新:@elemntor已發布Pro版本2.9.4,并且我們的威脅情報團隊已驗證它可以修復已驗證的文件上傳漏洞。請確保將Elementor Pro插件更新為2.9.4。對Elementor表示感謝,以獲取快速修復。https://t.co/Ahcn3AtUK1

——Wordfence(@wordfence)2020年5月7日

在此,專家建議您還可以采取以下預防措施:

◆主動刪除未經您的許可可能已在您的網站上注冊的所有訂戶級用戶,因為這可能表示妥協(IOC)。

◆請注意一個名為“wp-xmlrpc.php”的文件,因為這也可能是一個IOC,應將其刪除。

◆檢查文件管理器中的/wp-content/uploads/elementor/custom-icons/目錄文件夾,以確保在此處未找到攻擊者可能已上傳進行攻擊的未授權或未知文件。

總而言之,在站點上安裝安全插件也很重要,WordFence或Sucuri都可以工作,它們可以主動掃描您的站點是否存在任何惡意軟件威脅,同時通過實施措施(例如限制直接上傳任何基于PHP的文件。

此外,您還應該手動或通過插件對站點進行定期備份,以確保在發現數據被刪除的情況下始終可以恢復站點。

【51CTO原創稿件,合作站點轉載請注明原文作者和出處為51CTO.com】

 

責任編輯:藍雨淚 來源: 51CTO
相關推薦

2025-01-08 08:17:46

2023-01-10 00:11:56

2022-09-14 09:20:47

漏洞網絡攻擊

2022-01-22 11:56:45

漏洞WordPress電子商務插件

2024-08-22 12:38:03

2024-04-26 11:52:12

2009-08-07 10:41:34

2022-05-18 14:17:00

黑客漏洞網絡攻擊

2010-02-20 17:51:05

2020-01-14 16:49:11

Windows 7網絡電腦

2009-01-08 09:49:00

2023-06-26 15:20:47

2015-05-08 12:17:53

2022-01-12 12:33:15

漏洞網絡安全網絡攻擊

2014-07-11 11:26:47

2024-01-19 16:40:22

2021-09-05 05:59:00

BrakTooth漏洞藍牙設備

2022-05-05 11:33:10

漏洞網絡攻擊網絡安全

2018-11-02 08:44:17

2014-07-10 10:19:47

Adobe
點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: 欧美另类视频 | 国产精品亚洲精品日韩已方 | 国产精品a免费一区久久电影 | 久久久成人网 | 日韩三级 | 中文字幕一区二区三区不卡在线 | 国产精品视频网址 | 久久精品国产99国产 | 久久久精品一区 | 欧美一区二区在线观看 | 久久久999免费视频 999久久久久久久久6666 | 久久免费精品 | 国产1区在线 | 青青草精品 | 视频一区 国产精品 | 久久久青草婷婷精品综合日韩 | 欧美国产精品一区二区三区 | 久久性色 | 一级一级一级毛片 | 亚洲免费在线视频 | 成人二区| 国产精品夜夜春夜夜爽久久电影 | 91精品在线播放 | 国产成年人小视频 | 干狠狠| 欧美成人激情 | 欧美精品tv | 亚洲视频www | 日韩高清中文字幕 | 91精品国产乱码久久久久久久久 | 美女天堂在线 | 久视频在线 | 嫩草视频网 | 视频精品一区二区三区 | 精品久久香蕉国产线看观看亚洲 | 久久精品国产久精国产 | 免费观看的av毛片的网站 | 欧美视频免费在线 | 国产午夜视频 | 色综合天天天天做夜夜夜夜做 | 国产视频h|