WordPress流行插件让网站面临被黑客劫持的风险
安全公司Sucuri的研究人员发出警告,下载量超过170万次的WordPress流行插件MailPoet被发现存在安全隐患,使得网站容易被黑客劫持。网站使用MailPoet创建简讯,自动发布通知和回应。该Bug允许攻击者不需要任何管理权限就能向网站服务器上传任何文件。研究人员没有披露具体细节,MailPoet刚刚发布的 2.6.7版本修正了该bug,任何安装该插件的网站应该会自动更新。Sucuri的CTO Daniel Cid说,这个bug应该被认真对待。
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文