2019-02-19 09:27:42阅读：481来源：seo优化公司作者：企业互联

[导语]为您推荐文章《WordPress插件被曝重大bug 超20万个网站受影响》（本文主要讲述：据WebARX表示，该漏洞影响1。据了解，WebARX的研究人员在2月6日发现该漏洞，并于当天将其报告给开发人员。4到1。近日，WebARX安全公司在官网披露，WordPress中一款名为ThemeGrillDemoImporter的插件存在重大bug，它允许给未经身份验证的用户提供管理员特权。在撰写本文时，修补后的插件下载数大约为23000，这表明使用ThemeGrillDemoImporter......）如果你对文章有兴趣，欢迎关注我们

本文对481人有所帮助，共有535个文字，预计阅读所需时间2分钟

WordPress插件被曝重大bug 超20万个网站受影响

　　近日，WebARX 安全公司在官网披露， WordPress 中一款名为 ThemeGrill Demo Importer 的插件存在重大 bug，它允许给未经身份验证的用户提供管理员特权。

　　一旦攻击者以管理员身份登录，他就能将网站整个数据库还原为默认状态。

　　目前，这个插件已经被安装在超过 200000 个网站上。据 WebARX 表示，该漏洞影响 1.3.4 和 1.6.1 版本之间的所有 ThemeGrill Demo Importer 插件。

　　根据 WordPress 官方插件存储库的统计数据表明，** 主要的使用版本是 1.4 到 1.6，占据当前插件安装总数的 98% 以上。

　　如果漏洞被攻击者利用，后果非常严重。

　　据悉，ThemeGrill Demo Importer 插件由 ThemeGrill 开发，它能让网站所有者在自己的 ThemeGrill 主题中导入 demo 内容，从而获得示例并更快地搭制作网站。

　　在昨天发布的一份报告中，WebARX 表示，老旧版本的 ThemeGrill Demo Importer 容易受到未经身份验证的攻击者的远程攻击。

　　黑客可以将 crafted payload 发送到易受攻击的网站，并在插件内触发漏洞。

　　此外，如果网站数据库包含名为“admin" 的用户，攻击者则获得对该用户的访问权限，并且具有对该网站的 full administrator rights。

　　据了解，WebARX 的研究人员在 2 月 6 日发现该漏洞，并于当天将其报告给开发人员。

　　10 天以后，ThemeGrill 发布修复漏洞的新版本 1.6.2。在撰写本文时，修补后的插件下载数大约为 23000，这表明使用 ThemeGrill Demo Importer 插件的大多数网站可能仍处于危险中。

　　截至目前，这是今年被披露的 WordPress 插件中的第二个漏洞，它可能允许攻击者清除网站数据库。

　　就在上个月，Wordfence 团队在 WP Database Reset 插件中发现类似问题，而该插件已安装在 80000 多个网站上。

　　根据 ZDNet 的报道，今年已经发现 3 起值得注意的 WordPress 漏洞：

　　1.GDPR Cookie Consent 插件中存储的跨站点漏洞，有超过 700000 个网站使用;

　　2.Code Snippet 插件中 CSRF-to-RCE 漏洞，有超过 200000 个网站使用;

　　3.InfiniteWP 插件中身份验证绕过漏洞，有超过 300000 个网站使用。

版权申明：本站部分文章来自互联网，如有侵权，请联系小编微信zwcnwnet，我们收到后立即删除谢谢

如何优化：: 北京集团网站建设网站开发合同企业网站多长时间改版合适阳江网站开发设计交易网站重庆少儿编程网站开发在线ui设计网站建德网站改版网站开发案例分享网站开发综合实训作业4

总访问数：49181248 文章总数：13698 建站天数：3386

相关阅读

如何处理无法访问或过期的网站链接

　　随后，成都优化将向大家讲解如何解决此类情况。还有一些网页大约404个，应该在网站管理员平台的专用工具中提交，这样搜索引擎可以更快地获得准确的信息内容。三、要控制不可用或过期的web链接数量，避免出现大量无法访问的情况。希望能帮助大多数优化seo人员。因为这不仅阻碍了搜索引擎网络爬虫的爬行动作，也会对用户的预览产生负面影响......[详情查看]

佛山优化如何操作才能稳定持续seo优化排名

　　优化使网络推广和宣传可追溯。在实践中需要不断调整优化seo方案。网站诊断是根据网站内外的seo和推广操作中是否存在违规、作弊或过度seo，以及网站seo中是否存在不足，找出网站的seo情况。在实践中需要不断调整优化seo方案。成都优化总结网站优化seo需要做好进出网站的工作......[详情查看]

网络seo助力行业线上营销加速发展

　　其次是目标定位，清楚网站是做什么，针对行业挑选核心词和关键词。其次是目标定位，清楚网站是做什么，针对行业挑选核心词和关键词。那么网络推广排名要怎么做搜索引擎优化?在网络营销发展红海时代，越来越多的企业对网络搜索引擎优化排名都比较上心，企业想通过搜索引擎优化排名获得长远发展，只做企业建站开发还是远远不够的，做完企业建站后，还要去维护seo，以提高网站网站排名，为企业带来更多流量、权重和曝光度。其次是......[详情查看]

佛山优化搜狗网站排名详细教程

　　！有几个参数需要解释①IP/PV比率指一个IP(1人)，访问网站多少次！PV的正常比率为1-3PV②每日预置流量指每天点击该任务的流量③页面驻留时间每个IP访问你的每个PV页面需要多长时间，在该页面上停留多长时间！无特殊要求，默认④源设置设置访问网站的人，他们从哪里来您的网站，并支持各种类型的来源，如“百度，360，搜狗”等搜索引擎！⑤点击设置可以设置每个访问者，进入目标页面后，模拟该人的行为，点......[详情查看]

SEO关键词有效排名的方法？

　　SEO关键词有效排名的方法？这些关键字在SEO关键字上，我们相信我们更关心，那么我们只要谈谈网站的标题来seo关键字排名吧的含义，大家都知道我们做了seo网站的过程，为网站的所有标题seo，网站可以使主要关键词或长尾关键字在排名中有很大的意义和促销作用。既然长尾词是通过期望词获取而来，那么“期望关键词”的获取将是决定整体seo的第一步。SEO关键词有效排名的方法？这些关键字在SEO关键字上，我们相......[详情查看]

网站结构对佛山SEO的影响大不大?

　　所以为了更好地得到好的优化结果的话我们的网站在内容的添加上就要特别的注意加入一些具有高度的信息性和创造性。所以为了更好地得到好的优化结果的话我们的网站在内容的添加上就要特别的注意加入一些具有高度的信息性和创造性。所以为了更好地得到好的优化结果的话我们的网站在内容的添加上就要特别的注意加入一些具有高度的信息性和创造性。此外，内部链接的优点还有很多，比如说它可以非常轻松的实现用户访问内容，让用户得到更......[详情查看]

不同用户搜索同一关键字排名结果不一样

　　例如，我是重庆的IP。一般情况下，浏览器以匿名模式运行，不记录cookies，搜索结果是** 新的。当然，如果在同一页上刷新页面，则搜索结果相同。百度应该同步这些信息，而不仅仅是cookies。3、登录自己的百度账号随着搜索引擎越来越智能化，当我们使用搜索引擎时，它会根据我们的搜索词习惯和点击习惯，将相应的关键词关键词排名推高，甚至在本地名列前茅......[详情查看]

SEO是什么意思？解密seo的本质！

　　百度的搜索内容是如何呈现的呢？首先百度的机器人会在网上对网站进行爬行和抓取，将网站页面内容和HTML代码收录到百度的数据库中。但是优化是什么意思呢?优化是关键词优化的缩写，尽管它只有三个字母的长度，但它在数字营销策略中产生巨大的影响。现在世界** 大的搜索网站是谷歌，百度大概第四、第五，但是在国内本土，百度是毫无疑问的龙头市场占有量80%。网站页面权重决定了网站页面在搜索当中的排序。网站页面权重决定了......[详情查看]

我们的案例 更多案例+