来自 防护 2021-10-12 16:03 的文章

防御ddos_阿里云防护_精准

防御ddos_阿里云防护_精准

正在野外积极利用megrill Demo Importer WordPress插件中的严重漏洞。用户应尽快升级到1.6.3版本。背景ThemeGrill演示导入器WordPress插件允许用户单击一次鼠标就可以导入主题演示。版本1.3.4到1.6.2易受远程未经身份验证的数据库擦除和授权绕过漏洞的攻击。我们鼓励用户升级到1.6.3版本,因为在1.6.2及以下版本中,弹性cdn高防,已经有针对用户的主动攻击报告。分析2月15日,ddos单ip防御力是多少,WebARX披露了WordPress的ThemeGrill演示导入程序中存在一个漏洞,该漏洞允许未经验证的远程攻击者执行管理员功能,包括将网站的所有设置还原为其默认配置,并清除所有数据库表。要利用此漏洞,必须在站点上安装并激活ThemeGrill主题。如果存在用户名为"admin"的管理用户,ddos防御软件linux,则在站点被擦除后,攻击者也将自动以"admin"身份登录。概念证明目前还没有公开的概念证明(PoC),但是WebARX已经报告了攻击,并且可以在WebARX披露页面的底部找到已知恶意IP的列表。供应商回复2月16日,高防cdn无视任何ddos,ThemeGrill发布了1.6.2来解决这个漏洞。然而,ThemeGrill在2月18日发布了1.6.3版本,以解决初始修复的问题。版本1.6.3删除了完全重置的自动调用,而是将用户定向到插件的重置向导。此前有报道称,1.6.2版上的用户仍被利用。解决方案在发布时,还没有已知的有效的解决方案,防御ddos服务,不会破坏插件的功能。我们鼓励用户升级到插件的1.6.3版本,以减轻风险。识别受影响的系统在发布时,将在此处显示一个确定此漏洞的可用插件列表。获取更多信息微软演示导入程序WordPress插件页面WebARX披露页面ThemeGrill演示导入程序1.6.3源代码更改成立社区企业网络曝光获取30天免试版泰纳布尔.io漏洞管理