2019-02-19 09:27:42阅读：483来源：seo优化公司作者：企业互联

[导语]为您推荐文章《WordPress插件被曝重大bug 超20万个网站受影响》（本文主要讲述：黑客可以将craftedpayload发送到易受攻击的网站，并在插件内触发漏洞。在撰写本文时，修补后的插件下载数大约为23000，这表明使用ThemeGrillDemoImporter插件的大多数网站可能仍处于危险中。3。黑客可以将craftedpayload发送到易受攻击的网站，并在插件内触发漏洞。CodeSnippet插件中CSRF-to-RCE漏洞，有超过200000个网站使用；3......）如果你对文章有兴趣，欢迎关注我们

本文对483人有所帮助，共有535个文字，预计阅读所需时间2分钟

WordPress插件被曝重大bug 超20万个网站受影响

　　近日，WebARX 安全公司在官网披露， WordPress 中一款名为 ThemeGrill Demo Importer 的插件存在重大 bug，它允许给未经身份验证的用户提供管理员特权。

　　一旦攻击者以管理员身份登录，他就能将网站整个数据库还原为默认状态。

　　目前，这个插件已经被安装在超过 200000 个网站上。据 WebARX 表示，该漏洞影响 1.3.4 和 1.6.1 版本之间的所有 ThemeGrill Demo Importer 插件。

　　根据 WordPress 官方插件存储库的统计数据表明，** 主要的使用版本是 1.4 到 1.6，占据当前插件安装总数的 98% 以上。

　　如果漏洞被攻击者利用，后果非常严重。

　　据悉，ThemeGrill Demo Importer 插件由 ThemeGrill 开发，它能让网站所有者在自己的 ThemeGrill 主题中导入 demo 内容，从而获得示例并更快地搭制作网站。

　　在昨天发布的一份报告中，WebARX 表示，老旧版本的 ThemeGrill Demo Importer 容易受到未经身份验证的攻击者的远程攻击。

　　黑客可以将 crafted payload 发送到易受攻击的网站，并在插件内触发漏洞。

　　此外，如果网站数据库包含名为“admin" 的用户，攻击者则获得对该用户的访问权限，并且具有对该网站的 full administrator rights。

　　据了解，WebARX 的研究人员在 2 月 6 日发现该漏洞，并于当天将其报告给开发人员。

　　10 天以后，ThemeGrill 发布修复漏洞的新版本 1.6.2。在撰写本文时，修补后的插件下载数大约为 23000，这表明使用 ThemeGrill Demo Importer 插件的大多数网站可能仍处于危险中。

　　截至目前，这是今年被披露的 WordPress 插件中的第二个漏洞，它可能允许攻击者清除网站数据库。

　　就在上个月，Wordfence 团队在 WP Database Reset 插件中发现类似问题，而该插件已安装在 80000 多个网站上。

　　根据 ZDNet 的报道，今年已经发现 3 起值得注意的 WordPress 漏洞：

　　1.GDPR Cookie Consent 插件中存储的跨站点漏洞，有超过 700000 个网站使用;

　　2.Code Snippet 插件中 CSRF-to-RCE 漏洞，有超过 200000 个网站使用;

　　3.InfiniteWP 插件中身份验证绕过漏洞，有超过 300000 个网站使用。

版权申明：本站部分文章来自互联网，如有侵权，请联系小编微信zwcnwnet，我们收到后立即删除谢谢

如何优化：: 北京集团网站建设网站开发合同企业网站多长时间改版合适阳江网站开发设计交易网站重庆少儿编程网站开发在线ui设计网站建德网站改版网站开发案例分享网站开发综合实训作业4

总访问数：49212943 文章总数：13698 建站天数：3387

相关阅读

如何处理无法访问或过期的网站链接

　　人们说网站中有一些链接无法打开或过期。同时，人们还应为此类网页提供相关提醒，并正确引导客户在浏览相关网页后立即知道此网页无效，并能浏览其他新的可用网页。因此，人们的web链接必须适度控制不能打开或过期的web链接总数。我不知道如何遵守关键词优化标准。二、对于一些原始内容，只有由于链接更改而无法访问或过期的链接才应该使用301返回代码，而不是404代码......[详情查看]

佛山优化如何操作才能稳定持续seo优化排名

　　在实践中需要不断调整优化seo方案。所有的seo都是基于满足用户需求和改善搜索体验。3、网站seo诊断是制定seo方案的前提。2、网站优化seo方案的前提是首先进行网站诊断和分析。二、如何进行科学的网站优化seo操作?1、成都优化曾经写过一篇文章说优化seo是可追踪的......[详情查看]

网络seo助力行业线上营销加速发展

　　域名和服务器：首先一个好的域名和服务器和，对于企业做网站推广有着至关重要的影响，一个简单好记的域名会让其他人在轻松就记住我们的网站，一个好的服务器和空间决定了我们网站的稳定性。在现在的优化行业，竞争太大还是需要专业的seo公司来做相关的网站seo，有seo方面需求的企业，但自身不具备一些seo技术和实力的企业，可以找专业的网站优化外包公司来获得稳定排名，增加曝光率。围绕业务和行业来挖掘关键词。在现......[详情查看]

佛山优化搜狗网站排名详细教程

　　！⑧区域设置可以选择指定哪个区域的流量进入您的网站浏览！。搜狗搜索关键词后，我们的网站可以显示在** 前面，这可以给网站带来大量流量，这也是关键词优化的关键一步，下面成都优化就来谈谈如何使用我们的人工软件来提高搜狗的排名。！⑧区域设置可以选择指定哪个区域的流量进入您的网站浏览！。1、先去官方网站(注册流量软件)2、以会员身份登录，选择“站点与排名”-“站点排名提升”-“添加任务”进入推广网站的相关页面......[详情查看]

SEO关键词有效排名的方法？

　　SEO关键词有效排名的方法？这些关键字在SEO关键字上，我们相信我们更关心，那么我们只要谈谈网站的标题来seo关键字排名吧的含义，大家都知道我们做了seo网站的过程，为网站的所有标题seo，网站可以使主要关键词或长尾关键字在排名中有很大的意义和促销作用。当然这些来源词并不一定是准确的，还需要结合指数和首页难度（** 好建立一个难度库）来决定** 初的期望词选择。通过站点统计、转化统计、点击统计等数据综合分......[详情查看]

网站结构对佛山SEO的影响大不大?

　　其中站内** 重要的就是网站的结构和页面seo。网站结构对佛山优化的影响大不大?优化框架结构的形成，就是在新站seo之初，做好网站的制作思路，网站的框架结构是优化seo的基础，如果不能够满足这一需求的话，那么关键词排名也就南加大的提升。此外，内部链接的优点还有很多，比如说它可以非常轻松的实现用户访问内容，让用户得到更好的体验。3、重复的内容seo网络结构制作中还有一点很重要的就是不要出现重复的内容，由......[详情查看]

不同用户搜索同一关键字排名结果不一样

　　怎么回事?百度搜索结果目前曦曦优化的优化博客排名第十，但登录到百度账户后，显示在第二位。搜索关键词“优化”，具有很高的全国权重的关键词排名在前列。进一步测试发现，影响搜索结果显示的主要因素有1、不同的用户位置百度原本就有这样一个机制，允许相关地区网站先展示，这符合用户习惯。百度应该同步这些信息，而不仅仅是cookies。当然，如果在同一页上刷新页面，则搜索结果相同......[详情查看]

SEO是什么意思？解密seo的本质！

　　现在世界** 大的搜索网站是谷歌，百度大概第四、第五，但是在国内本土，百度是毫无疑问的龙头市场占有量80%。第三步就是排名，百度会对数据库中的网站页面，根据计算出的权重进行排名，再进行一次过滤，也是** 终体现在搜索结果页面的顺序了。但是优化是什么意思呢?优化是关键词优化的缩写，尽管它只有三个字母的长度，但它在数字营销策略中产生巨大的影响。优化就是通过对网站进行简单(有时甚至更复杂)的更改，企业可以通过改......[详情查看]

我们的案例 更多案例+