WordPress的Display Widgets插件存在恶意代码

一、事件介绍

       Display Widgets是WordPress一款显示插件。

       Display Widgets 2.6.1—2.6.3版本存在恶意代码。攻击者可能通过该恶意代码获取用户的IP地址、UA标识，进一步实施远程攻击。截止目前，

       下列版本的软件确认存在恶意代码：

       Display Widgets  version 2.6.1；

       Display Widgets  version 2.6.2；

       Display Widgets  version 2.6.2.1；

       Display Widgets  version 2.6.3；

       Display Widgets  version 2.6.3.1；

二、危害影响

       存在恶意代码的相关产品会向第三方服务器发送数据，其中可能包含了用户的IP地址、UA标识等信息。一旦获取以上信息，攻击者可进一步窃取或修改用户服务器的敏感信息。目前，WordPress的Display Widgets插件使用范围较广，影响较大。

三、修复建议

       目前，WordPress官方已对此安全问题发布安全公告。请受影响用户及时检查是否受影响。如确认受到影响，请卸载此插件。

       安全公告链接：

       https://wordpress.org/support/topic/display-widgets-plugin-v2-6-3-1-includes-hacking-code/