近日,CMS之一WordPress系统pluginsSocial Warfare插件被曝存在远程代码执行漏洞,漏洞安全级别为“高危”。现将事件详情通报如下:
01
事件情况
WordPress是以PHP和MySQL为平台的自由、开源博客软件和内容管理系统,WordPress具有插件架构和模板系统,全球约30%的网站使用。
SocialWarfare Plugin是WordPress一款流行社交分享插件,用户可利用该插件分享更多社交软件。SocialWarfarePlugin存在远程代码执行漏洞,黑客通过控制swp_url参数值,给
SWP_Database_Migration.php文件eval函数传入恶意代码控制服务器。该漏洞版本插件使用量国内高达7万多,影响范围大。
02
影响范围
SocialWarfare Plugin版本:SocialWarfare Plugin < 3.5.3。
03
处置建议
Wordpress官方已发布更新链接予以修复漏洞,请及时更新WordPressSocial Warfare Plugin插件至最新版本。
附件:补丁链接:
https://wordpress.org/plugins/social-warfare/advanced