WordPress插件Popup Builder旧版存在漏洞 超过6,700个网站被注入
2024-3-11 14:36:16 Author: www.landiannews.com(查看原文) 阅读量:10 收藏

流行的 WordPress 插件 Popup Builder (一款用于在网站上弹窗的营销插件) 的旧版本中存在 XSS 漏洞,尽管开发商早在去年 11 月就已经发布新版本修复漏洞,不过至今仍然有网站使用旧版本。

使用旧版本的后果就是网站遭到入侵,从今年年初开始累计约有 6,700 个网站被黑客通过 Popup Builder 的漏洞入侵,这表明许多网站管理员对于插件的安全问题和更新还是不够关注。

WordPress插件Popup Builder旧版存在漏洞 超过6700个网站被注入

受影响的主要是安装了 Popup Builder 4.2.3 及更早版本的 WordPress 站点,攻击者利用漏洞可以入侵网站并将恶意代码存储在 wp_postmeta 数据表中。

目前关注到的一些恶意行为主要是用户访问被感染的网站时,可能会被重定向到恶意网站或钓鱼网站,可能会给用户造成严重损失。

通常来说 WordPress 本身的安全性还是非常高的,但 WordPress 拥有超过百万的插件,插件引起的安全问题比较多,因此对网站来说尽可能少用插件、对于确实需要使用的插件也需要及时更新。

对于使用 Popup Builder 插件的站长来说,请立即更新到 4.2.7 版 (截止至本文发布时的最新版本),最好抽空对数据进行检查,看看有没有入侵的痕迹。

另外 WordPress 官方统计数据显示至少有 80,000 个活跃站点正在使用 Popup Builder 4.1 及更早版本,因此攻击面依然巨大。

版权声明:感谢您的阅读,除非文中已注明来源网站名称或链接,否则均为蓝点网原创内容。转载时请务必注明:来源于蓝点网、标注作者及本文完整链接,谢谢理解。


文章来源: https://www.landiannews.com/archives/102797.html
如有侵权请联系:admin#unsafe.sh