1. 极安网首页
  2. 网络安全新闻

WordPress热门插件曝漏洞 影响三十五万个网站

WordPress热门插件曝漏洞 影响三十五万个网站-极安网

黑客正在利用FileManagerWordPress插件中的一个严重的远程执行代码漏洞,未经身份验证的攻击者可以利用这个漏洞在运行有漏洞的插件版本的WordPress站点上传脚本并执行任意代码。FileManager插件允许用户直接从WordPress轻松管理文件,目前安装在超过70万个WordPress站点上。

该漏洞是Arsys的GonzaloCruz首次发现的,研究人员还证实,威胁行为者已经在利用该漏洞将恶意PHP文件上传到易受攻击的站点。

官方插件地址:https://wordpress.org/plugins/wp-file-manager/

该漏洞影响流行插件的6.0至6.8之间的所有版本。该插件的开发人员已通过6.9版快速修复了该漏洞。

原创文章,作者: Admin ,转载请注明出处:https://secvery.com/73.html