CNNVD针对WordPress的Display Widgets插件出现恶意病毒代码事件的研究报告

最近几天，国度信息网安破绽漏洞bug库（CNNVD）收到对于WordPress的Display Widgets插件存在黑客恶意代码环境的报送。该插件的2.6.1到2.6.3版本存在黑客恶意代码，可招致用户的IP地点、UA标识等数据上传到第三方特定服务器。今朝，WordPress民间已停用Display Widgets 2.6.1到2.6.3版本。已装置Display Widgets插件的用户可经由过程检查插件主文件中的版本号肯定能否受此影响，如受到此网安成绩影响，请尽快卸载此插件。国度信息网安破绽漏洞bug库（CNNVD）对此进行了跟踪阐发，详细环境以下：
一、变乱先容
Display Widgets是WordPress一款表现插件。
Display Widgets 2.6.1—2.6.3版本存在黑客恶意代码。入侵攻击者能够经由过程该黑客恶意代码获得用户的IP地点、UA标识，进一步实行长途入侵攻击。停止今朝，以下版本的软件确认存在黑客恶意代码：
Display Widgets  version 2.6.1；
Display Widgets  version 2.6.2；
Display Widgets  version 2.6.2.1；
Display Widgets  version 2.6.3；
Display Widgets  version 2.6.3.1
二、迫害影响
存在黑客恶意代码的相干产物会向第三方服务器发送数据，此中能够包括了用户的IP地点、UA标识等信息。一旦获得以上信息，入侵攻击者可进一步盗取或改动用户服务器的敏感信息。今朝，WordPress的Display Widgets插件使用范围较广，影响较大。
三、修复倡议
今朝，WordPress民间已对此网安成绩宣布网安通知布告。请受影响用户实时反省能否受影响。如确认受到影响，请卸载此插件。
网安通知布告链接：
https://wordpress.org/support/topic/display-widgets-plugin-v2-6-3-1-includes-hacking-code/
本传递由CNNVD技巧支持单元—北京神州绿盟信息网安科技株式会社供给支持。
CNNVD将继承跟踪上述破绽漏洞bug的相干环境，实时宣布相干信息。若有必要，可与CNNVD接洽。
接洽方式: cnnvd@itsec.gov.cn