绿盟
English

绿盟科技

  • 基础设施安全

    基础设施安全

  • 数据安全

    数据安全

  • 云计算安全

    云计算安全

  • AI安全

    AI安全

  • 工业互联网安全

    工业互联网安全

  • 物联网安全

    物联网安全

  • 信息技术应用创新

    信息技术应用创新

  • 全部产品

    全部产品

  • 全部解决方案

    全部解决方案

基础设施安全

数据安全

云计算安全

AI安全

    解决方案

工业互联网安全

物联网安全

信息技术应用创新

  • 政府

    政府

  • 运营商

    运营商

  • 金融

    金融

  • 能源

    能源

  • 交通

    交通

  • 企业

    企业

  • 科教文卫

    科教文卫

基础服务

场景服务

安全运营服务

智慧城市安全运营

绿盟云

安全研究查看更多 >

八大实验室

研究领域

研究报告

安全公告

合作伙伴查看更多 >

合作伙伴动态

成为合作伙伴

技术支持查看更多 >

服务支持

产品支持

CH

EN

返回列表

WordPress display-widgets 插件后门漏洞分析

2017-09-15

发布者:绿盟科技

事件综述

近日世界知名内容管理系统WordPress官方发布声明称Display Widgets插件存在恶意代码,很可能是插件开发者留下的后门,此插件大概有200,000站点在使用!该后门上传服务器数据到第三方服务器,包括IP地址,UserAgent,站点相关信息等。


相关链接如下:
https://wordpress.org/support/topic/display-widgets-plugin-v2-6-3-1-includes-hacking-code/

存在后门的插件版本:

 Version 2.6.1——Version 2.6.3.1
目前官方已经删除了存在漏洞的插件版本。

漏洞分析

官方已经根性了最新版本 2.7 ,所以 ,所以 我们来看最新的 2.7 和存在后门的 2.6.2 2.6.2 的 区别 。

正常情况下 display widgets插件 只存在一个主文件 ,但是在 2.6.2 2.6.2 中多了一个 geolocation.php文件:

WordPress display-widgets 插件后门漏洞分析下载

您的信息

*姓名
*联系电话
*邮箱
*所在行业
*所在公司
*验证码
提交到邮箱

<<上一篇

新型IoT机顶盒恶意软件Rowdy网络分析报告

>>下一篇

Struts2 s2-052 REST插件远程代码执行 技术分析与防护方案

您的联系方式

*姓名
*单位名称
*联系方式
*验证码
提交到邮箱

购买热线

  • 购买咨询:

    400-818-6868-1

提交项目需求

欢迎加入绿盟科技,成为我们的合作伙伴!
  • *请描述您的需求
  • *最终客户名称
  • *项目名称
  • 您感兴趣的产品
  • 项目预算
您的联系方式
  • *姓名
  • *联系电话
  • *邮箱
  • *职务
  • *公司
  • *城市
  • *行业
  • *验证码
  • 提交到邮箱

服务支持

智能客服
智能客服
购买/售后技术问题
点击咨询
盟管家-售后服务系统
盟管家-售后服务系统
在线提单|智能问答|知识库
点击进入
支持热线
支持热线
400-818-6868
查看全部
绿盟科技社区
绿盟科技社区
资料下载|在线问答|技术交流
点击进入
信息安全
网站地图| 法律声明| 隐私保护| 投资者关系
关于我们
公司介绍
公司荣誉
绿盟书橱
绿盟新闻
工作机会
如何购买
提交项目需求
请求回电
购买热线
公司总部
分支机构
全球分支机构
廉洁建设和举报
举报说明
举报奖励
保障制度
快速链接
绿盟云
绿盟威胁情报中心NTI
TechWorld技术嘉年华
北京绿盟公益基金会
技术博客
成功案例
微博
微博

微博

微信
微信

微信

B站
B站

B站

抖音
抖音

抖音

视频号
视频号

视频号

服务热线

400-818-6868

服务时间

7*24小时

© 2026 NSFOCUS 绿盟科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证110355号

分享到: 文心一言 百度知道 支付宝 微博 QQ空间 QQ 豆瓣 知乎 CSDN 博客园 简书 百家号 搜狐号 网易号 腾讯
百度 搜狗 360搜索 别问了,管好你自己吧 西班牙首相桑切斯试图引领欧盟与中国走得更近 恒指开盘跌0.6%,恒生科技指数跌0.54% 小鹏汽车进军波兰市场,特斯拉2025年Q1欧洲销量暴跌唯英国独涨|海外日报 我甚至无法共情上一秒的自己 
      <code id='79724'></code><style id='ee986'></style>
      • <acronym id='6c87c'></acronym>
      <center id='02095'><center id='cc12d'><tfoot id='c1910'></tfoot></center><abbr id='5aee3'><dir id='5880c'><tfoot id='4b2f2'></tfoot><noframes id='a0ce8'>
      • <optgroup id='50495'><strike id='78b06'><sup id='4d064'></sup></strike><code id='9315f'></code></optgroup>
        5. <b id='dbdbb'><label id='25657'><select id='6a291'><dt id='be1a5'><span id='e14f1'></span></dt></select></label></b><u id='5e01e'></u>
          <i id='7f24c'><strike id='e23e1'><tt id='7b1f0'><pre id='458c1'></pre></tt></strike></i>