WordPress插件暴露弱点,允许任何用户的网站
来源:未知 浏览量:372次
用户可能使用WordPress来控制他们的网站上发现的缺陷宁京最近被曝光的一个插件。研究员宁京的别名来自WebARX刚刚创建了一个缺点的“简单社交按钮”插件。插件的目的是促进网站控制器嵌入社会连接共享按钮在Facebook或Twitter等社交平台的文章批评网站优化批评和其他地方的网站。
但新暴露的缺陷允许所有用户可能希望创建新的账户在网站上使用它来调查“建立”总是只有控制器可以取消建立”。换句话说唐?t有热情的批评家你不妨接受网站通过这个插件。
研究员宁京指出写这篇文章的时候WPBrigade分享按钮的插件已经被下载超过500000次。WordPress利差和它已经被超过40000个网站。
简单社交按钮利用PoC WebARX(通过)
这意味着许多网站建立在平台可能接受的效率缺陷。幸运的是宁京调查员报道这个问题上周WordPress和第二天官方发布了创新。
自然请以确保Ningjing 2.0.22插件升级到最新版本。