2017年9月13日,开源CMS系统WordPress的Display Widgets插件被爆存在后门代码,目前全球大约有200,000站点在使用该插件。该后门用于上传数据到第三方服务器,上传的数据包括用户IP地址,UA标识等,存在高安全风险。
具体详情如下:
漏洞编号:
无
漏洞名称:
WordPress的Display Widgets插件存在后门
官方评级:
高危
漏洞描述:
该后门用于上传数据到第三方服务器,上传的数据包括用户IP地址,UA标识等,存在高安全风险。
漏洞利用条件和方式:
远程上传数据信息
漏洞影响范围:
version 2.6.1– version 2.6.3
漏洞检测:
开发人员检查是否使用了Display插件,并在受影响范围内。
漏洞修复建议(或缓解措施):
目前该插件已经下架,建议移除Display Widgets插件。
