WordPress插件现漏洞,网站可能被攻击者接管

  • 时间:
  • 浏览:0

IT之家2月14日消息 国外安全机构WebARX近日发文警告,因旧版WordPress Simple Social Button插件总出 漏洞,使用该插件的网站有可能被攻击者接管,你们 建议这累积网站尽快升级为最新的版本。

据了解,Simple Social Button插件是由WPBrigade公司开发,是非常受用户欢迎的WordPress插件,这些插件允许管理员在WordPress网站换成入社区分享按钮,一同也可不时需直接提供网页留言以及社群账号登陆。

根据WordPress Plugin的统计,该插件安装用户超过4万人,而WPBrigade公司官网上下载量则超过57万次。可能该插件应用的设计流程不当,换成未做许可检测,这意味着这款插件旧版本上存在权限升级漏洞。攻击者可不时需通过这些漏洞将WordPress上新账号权限提升,攻击者甚至可不时需修改WordPress插件现漏洞,网站可能被攻击者接管。

WordPress 管理员可能已禁止用户注册帐号或可免于漏洞危害,但可能网站允许针对博客文章留言,就可能遭到攻击。该漏洞已于2月7日通报 WPBrigate 公司,WPBrigate随即在隔日完成修补。该漏洞影响Simple Social Button 2.0.4到2.0.22完后 的版本。网站管理员需尽速更新。