“WordPress扩展使200000个网站面临被接管的风险”

wordpress客户可能需要仔细检查扩展名。 webarx昨天报道说，themegrill demo importer的一个缺陷有助于安装themegrill制作的高级主题，该缺陷有助于客户网站的安装。

webarx昨天宣布，超过20万个网站安装了该扩展名。 但是，自该报告以来，这一数字迅速减少，表明wordpress插件存储库目前已在10万多个网站上采用。

据webarx称，利用themepress demo importer漏洞的攻击者可以将整个数据库清除为默认状态，并以管理员身份自动登录目标站点。

不幸的是，据webarx称，防火墙不需要可疑的有效载荷，因此无法检测漏洞。 wordpress客户保护自己的最简单方法是更新或完全删除“热栅格示范导入器”。

themegrill似乎还没有在网站、博客和社交媒体账户上接受webarx的报告。 我们联系了这家企业，得到了越来越多关于这个漏洞的消息。 得到回答后，更新这个帖子。

虽然没有公众意见，但webarx表示，themegrill于2月16日推出了针对该漏洞的扩展更新计划。 这是个好消息，特别是因为各个webarx都在积极利用这个安全漏洞。

不可否认，让200，000个站点面临风险是个严重的问题，但大多数wordpress用户不必担心这个漏洞。 据说这个平台可以为35%的互联网提供动力。200，000个网站空几乎什么都没有。

本文：《“WordPress扩展使200000个网站面临被接管的风险”》