[安全漏洞公告专区]【漏洞公告】WordPress的Display Widgets插件存在后门

2017年9月13日，开源CMS系统WordPress的Display Widgets插件被爆存在后门代码，目前全球大约有200,000站点在使用该插件。该后门用于上传数据到第三方服务器，上传的数据包括用户IP地址，UA标识等，存在高安全风险。 
具体详情如下:                                                                                                                                

---

漏洞编号:  
无 
漏洞名称:  
WordPress的Display Widgets插件存在后门 
官方评级:  
高危 
漏洞描述:  
该后门用于上传数据到第三方服务器，上传的数据包括用户IP地址，UA标识等，存在高安全风险。 
漏洞利用条件和方式:  
远程上传数据信息 
漏洞影响范围:  
version 2.6.1– version 2.6.3 
漏洞检测:  
开发人员检查是否使用了Display插件，并在受影响范围内。 
漏洞修复建议(或缓解措施):  

• 目前该插件已经下架，建议移除Display Widgets插件。
• 原文链接