更新此wordpress外掛以防止站點劫持攻擊
我用WordPress為我在網際網路上強大的小角落提供動力,我承認,我一直懶得更新我的各種外掛和主題。我的網站是相當基本的,所以從來沒有想過。但是,我強烈建議你現在就訪問你的WordPress網站,更新所有需要的東西,特別是如果你使用的是來自ThemeGrill的某個外掛,如果不打補丁的話,這個外掛很容易受到很大的攻擊。
根據WebARX最近的一份報告,ThemeGrill演示匯入器外掛在Wordpress釋出的時候已經安裝了超過200000個外掛,但是一個快速下降的數字在1.3.4和1.6.1之間的任何版本中都有一個漏洞。如果WordPress使用者為其部落格安裝並啟用ThemeGrill主題,並且其WordPress安裝中存在預設的“admin”使用者帳戶,則攻擊者可以利用該漏洞“將整個資料庫擦除到預設狀態,然後以管理員身份自動登入”
正如WebARX所寫:
“這是一個嚴重的漏洞,可能造成巨大的損失。因為它不需要可疑的負載,就像我們之前在InfiniteWP中的發現一樣,所以預設情況下,任何防火牆都不會阻止此漏洞,因此需要建立一個特殊規則來阻止此漏洞。”
你需要儘快將ThemeGrill演示匯入器外掛更新到1.6.2版本,這應該很容易從WordPress安裝的“外掛”頁面完成。不可能錯過您有掛起的更新,因為您站點的後端將如下所示:
是時候開始使用自動更新程式了
如果你和我一樣,並且你對掛起的更新的數量感到驚訝,或者你真的想確保你的外掛一彈出就抓取所有的更新,這是一個很好的安全實踐——我建議抓取一個輔助外掛來管理外掛的更新。在你的WordPress安裝中新增一個類似Companion Auto Update的外掛,它會自動確保你的WordPress的所有內容(甚至核心檔案)都執行最新版本。
預設情況下,Companion Auto Update會自動更新外掛、主題、翻譯檔案和WordPress的小更新;如果您不擔心任何相容性問題,也可以讓它安裝主要的更新。為了再次檢查這個外掛是否正常工作,你甚至可以讓它在你的網站上更新內容時給你發郵件。
雖然您在自己的網站上執行上述ThemeGrill演示匯入程式的可能性很低,但我認為此漏洞是一個很好的藉口,可以讓您花幾分鐘的時間確保您的網站已設定為自動更新。這樣,如果在您實際使用的外掛中發現漏洞,您將在它們出現時立即獲得所需的任何修補程式。
當你這麼做的時候,也不要在WordPress中使用預設的“admin”帳戶。
- 發表於 2021-05-13 04:58
- 閱讀 ( 36 )
- 分類:安全
你可能感興趣的文章
內容管理系統(drupal)和wordpress公司(wordpress)的區別
關鍵區別——drupal與wordpress Drupal和WordPress是兩個流行的開源內容管理系統。Drupal和WordPress的關鍵區別在於Drupal比WordPress更健壯和複雜,非常適合需要可伸縮性的複雜專案,而WordPress則更簡單、更適合初學者,更適合中小型企...
模板(joomla)和wordpress公司(wordpress)的區別
模板(joomla)和文字出版社(wordpress)的區別 Joomla和WordPress是兩個開源的內容管理系統。Joomla和WordPress的主要區別在於Joomla非常適合電子商務、社交網路和大中型企業,而WordPress則非常適合中小型企業、部落格和小型電子商務商店...
如何儘快開始寫部落格?
...電影。從那時起,我就放棄了寫部落格,開了自己的基於WordPress的網站,內容包括電影、電視、音樂和科技文章。 ...
5個線上威脅可能會毀掉你的raspberry pi體驗
... 樹莓皮的一個流行選擇是WordPress。不幸的是,廣泛使用的部落格和網站軟體受到駭客的定期調查。雖然定期更新WordPress軟體有助於解決這一問題,但應用一些基本的安全步驟是值得的。完成後,考...
啟動新網站時不要忘記以下10個安全提示
...內容管理系統(CMS),則有可用於該系統的安全外掛。像WordPress、Drupal、Joomla和Magento這樣的大公司都有很多。你所需要做的就是選擇最適合你的情況,然後下載,安裝和啟用。 ...
放棄cms並考慮靜態站點生成器的7個原因
... 隨著使用者變得越來越成熟,像WordPress這樣的部落格平臺為他們的內容提供了所有權。但是WordPress和它的同行們仍然有許多活動部件。對於一個只想寫部落格卻仍然擁有它的人來說,這是一種過度的殺傷...
保護您的wordpress部落格免受此chrome字型攻擊
...的一個低掛果實。此外,對於最流行的部落格平臺,比如WordPress,有很多駭客攻擊方法。我將向你們展示一些最常見的,以及駭客手冊中一個相對較新的劇本。 ...
最好的wordpress主機提供商
WordPress是世界上最流行的基於web的內容管理系統(CMS)。它為網際網路前1000萬個網站提供了超過30%的電力。 ...
用wordpress建立你的部落格:終極指南
WordPress是世界上最強大的部落格平臺;網際網路上幾乎每三個站點中就有一個由WordPress提供支援。WordPress將站點內容與驅動站點的後端程式碼分開。這意味著您可以執行一個功能齊全的網站,而無需任何網路程式設計經驗。 ...
wordpress中特色縮圖和影象大小的完整指南
...萬語——除非它的尺寸調整得不恰當,否則會有點尷尬。WordPress包含強大的工具來調整圖片和縮圖的大小,但是你需要知道如何處理它們。 ...
