freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据库安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

Total Donations插件零日漏洞曝光,WordPress网站受影响
2019-01-29 13:41:27

研究人员发现,被广泛安装在WordPress网站上的商业插件Total Donations存在多个零日漏洞,允许黑客获取受影响WordPress站点的管理访问权限,包括2.0.5在内的所有插件版本均受影响。

wordpress-2173519__340.jpg

图片来源于pixabay

这些漏洞由安全公司Wordfence发现,被追踪为CVE-2019-6703,允许远程攻击者访问WordPress站点中的敏感数据,对网站内容、配置进行更改,甚至完全接管网站。

 

此外,黑客还可执行许多其他恶意操作,包括检索Mailchp邮件列表、修改或删除重复出现的支付流程、访问私有和未发布的帖子、将测试电子邮件发送到任意地址等,这些恶意操作可能导致SQL注入、拒绝服务(DoS)等攻击。

wordpress-876983__340.jpg

图片来源于pixabay

据悉,Total Donations由Calmar Webmedia开发,漏洞曝光后,研究人员一直未能联系到该插件的开发人员。截至目前,这些漏洞仍未得到修复,专家建议用户彻底删除该插件以保护网站。

来源:http://u6.gg/h2GUc,“ISEC安全e站”独家编译,转载请注明出处及本文链接。

本文作者:, 转载请注明来自FreeBuf.COM

被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦