欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

CNNVD针对WordPress的Display Widgets插件出现恶意病毒代码事件的研究报告

来源:本站整理 作者:佚名 时间:2017-09-18 TAG: 我要投稿

最近几天,国度信息网安破绽漏洞bug库(CNNVD)收到对于WordPress的Display Widgets插件存在黑客恶意代码环境的报送。该插件的2.6.1到2.6.3版本存在黑客恶意代码,可招致用户的IP地点、UA标识等数据上传到第三方特定服务器。今朝,WordPress民间已停用Display Widgets 2.6.1到2.6.3版本。已装置Display Widgets插件的用户可经由过程检查插件主文件中的版本号肯定能否受此影响,如受到此网安成绩影响,请尽快卸载此插件。国度信息网安破绽漏洞bug库(CNNVD)对此进行了跟踪阐发,详细环境以下:
一、变乱先容
Display Widgets是WordPress一款表现插件。
Display Widgets 2.6.1—2.6.3版本存在黑客恶意代码。入侵攻击者能够经由过程该黑客恶意代码获得用户的IP地点、UA标识,进一步实行长途入侵攻击。停止今朝,以下版本的软件确认存在黑客恶意代码:
Display Widgets  version 2.6.1;
Display Widgets  version 2.6.2;
Display Widgets  version 2.6.2.1;
Display Widgets  version 2.6.3;
Display Widgets  version 2.6.3.1
二、迫害影响
存在黑客恶意代码的相干产物会向第三方服务器发送数据,此中能够包括了用户的IP地点、UA标识等信息。一旦获得以上信息,入侵攻击者可进一步盗取或改动用户服务器的敏感信息。今朝,WordPress的Display Widgets插件使用范围较广,影响较大。
三、修复倡议
今朝,WordPress民间已对此网安成绩宣布网安通知布告。请受影响用户实时反省能否受影响。如确认受到影响,请卸载此插件。
网安通知布告链接:
https://wordpress.org/support/topic/display-widgets-plugin-v2-6-3-1-includes-hacking-code/
本传递由CNNVD技巧支持单元—北京神州绿盟信息网安科技株式会社供给支持。
CNNVD将继承跟踪上述破绽漏洞bug的相干环境,实时宣布相干信息。若有必要,可与CNNVD接洽。
接洽方式: cnnvd@itsec.gov.cn

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载