根据bleepingcomputer网站4月20日的报道,Forminator这个WordPress插件在超过50万个网站上使用,但它存在一个容易被攻击的漏洞,允许黑客随意将文件上传到服务器。
WPMU DEV开发的Forminator插件是一个灵活的工具,专门用于创建WordPress网站上的联系表单、反馈表单、测验、调查和支付表单,功能强大,还支持拖放操作和众多第三方集成。
最近,日本的CERT在其漏洞通报网站(JVN)上发出警告,指出Forminator存在一个严重漏洞(CVE-2024-28890,CVSS评分为9.8),这意味着远程攻击者可以借助该插件在网站上上传恶意软件。
JPCERT的安全公告提到了以下三项漏洞:
CVE-2024-28890–在文件上传过程中缺乏有效的文件验证,导致远程攻击者能够在网站服务器上上传和执行恶意文件,受影响的版本为Forminator 1.29.0及以前版本。
CVE-2024-31077–这个SQL注入漏洞让具有管理员权限的远程攻击者可以在网站数据库中执行任意SQL查询,影响到Forminator 1.29.3及更早版本。
CVE-2024-31857–跨站脚本(XSS)漏洞使得远程攻击者可以在用户浏览器中执行任意HTML和脚本代码,只要用户点击了特制链接,受影响的版本为Forminator 1.15.4及以上版本。
使用Forminator插件的网站管理员们,建议你们尽快更新到1.29.3版本,以修复这三个漏洞。
根据WordPress.org的统计,自2024年4月8日发布安全更新以来,大约有18万名网站管理员进行了插件的下载。如果假设这些下载都是最新版本的更新,那么仍然有32万个网站面临风险。
(编译:andy)
来源:今日头条
原文标题:关键Forminator插件缺陷影响超过30万个WordPress网站 – 今日头条
声明:
文章来自网络收集后经过ai改写发布,如不小心侵犯了您的权益,请联系本站删除,给您带来困扰,深表歉意!
Forminator插件的漏洞真让人担忧,尤其是对那些使用这个插件的网站管理员来说,赶紧更新是当务之急。安全问题不能忽视。
这个漏洞的影响真是巨大,居然有超过30万个网站面临风险。希望大家都能及时更新,保护自己的站点安全。
这个漏洞的严重性不容小觑,网站管理员们必须迅速行动,确保更新到最新版本,以免遭受攻击。网络安全是我们每个人的责任。
Forminator插件的漏洞让人感到不安,尤其是在这么多网站都在使用它。希望大家能够引起重视,尽快采取措施保护自己的网站安全。
这次Forminator插件的漏洞实在令人震惊,黑客可以轻易上传恶意文件,网站管理者们一定要尽快更新,保护好自己的数据安全。
这次Forminator插件的漏洞真是个警钟,网站管理员们必须重视,及时更新才能确保网站安全,别让黑客有机可乘。
Forminator插件的漏洞真是个大问题,没想到影响这么广泛。网站管理员一定要引起重视,尽快更新版本,保护网站安全。
Forminator插件的漏洞真让人感到恐慌,黑客可以通过它轻易上传恶意文件,网站管理员们务必要立即更新到安全版本,保护用户数据。
这个漏洞真是个大麻烦,影响范围如此广泛,网站管理员们要尽快更新,不能掉以轻心。保护网站安全是首要任务。
这个漏洞的曝光太及时了,真希望所有使用Forminator的管理员能够重视,尽快采取行动更新版本,确保网站的安全性。
Forminator插件的漏洞真让人担忧,黑客的攻击手法越来越高明,网站管理员们必须立刻更新版本,保障网站安全。
Forminator插件的漏洞风险真是让人惊讶,这么多网站受到影响,管理员们应该尽快行动,更新到安全版本,避免被黑客利用。