全国免费服务热线021-61659662

新闻中心

关于我们
公司动态
行业动态
成功案例
全国免费服务热线
021-61659662
待人热情,办公快捷;
诚信为本,客户至上。

主页 > 走进海知 >

WordPress插件涌现破绽 网站可能被攻打者接收

2019-11-09 04:50:36

  【PConline资讯】2月14日新闻国外保险机构WebARX近日发文忠告,因旧版WordPressSimpleSocialButton插件呈现破绽,应用该插件的网站有可能被攻打者接收,他们倡议这局部网站尽快进级为最新的版本。

  据懂得,SimpleSocialButton插件是由WPBrigade公司开发,长短常受用户欢送的WordPress插件,这一插件容许治理员在WordPress网站上参加社辨别享按钮,同时也能够直接供给网页留言以及社群账号登陆。

2

  依据WordPressPlugin的统计,该插件装置用户超过4万人,而WPBrigade公司官网高低载量则超过57万次。因为该插件利用的设计流程不妥,加上未做允许检测,这导致这款插件旧版本上存在权限进级破绽。攻打者能够通过这一破绽将WordPress上新账号权限晋升,攻打者甚至能够修正WordPress插件现破绽,网站可能被攻打者接收。

  WordPress治理员假如已制止用户注册帐号或可免于破绽迫害,但假如网站容许针对博客文章留言,就可能受到攻打。该破绽已于2月7日通报WPBrigate公司,WPBrigate随即在隔日实现修补。该破绽影响SimpleSocialButton2.0.4到2.0.22以前的版本。网站治理员需尽速更新。



上一篇:亚马逊AWS颁布在香港推出新的区域
下一篇:腾讯副总裁:将全面整合三大信息流产品