高清在线观看-高清在线看片-高清在线一区-高清转码器-高清资源-高清资源下载-高清资源在线播放-高清综合久久免费-高清足球免费观看-囯产精品一区二

流行的插超過(guò) WordPress 插件 Popup Builder (一款用于在網(wǎng)站上彈窗的營(yíng)銷(xiāo)插件) 的舊版本中存在 XSS 漏洞，盡管開(kāi)發(fā)商早在去年 11 月就已經(jīng)發(fā)布新版本修復(fù)漏洞，版存不過(guò)至今仍然有網(wǎng)站使用舊版本。漏洞藍(lán)點(diǎn)海口外圍（外圍模特）外圍預(yù)約（電話(huà)微信189-4469-7302）提供高端外圍上門(mén)真實(shí)靠譜快速安排不收定金見(jiàn)人滿(mǎn)意付90分鐘內(nèi)到達(dá)

使用舊版本的個(gè)網(wǎng)后果就是網(wǎng)站遭到入侵，從今年年初開(kāi)始累計(jì)約有 6,站被注入700 個(gè)網(wǎng)站被黑客通過(guò) Popup Builder 的漏洞入侵，這表明許多網(wǎng)站管理員對(duì)于插件的插超過(guò)安全問(wèn)題和更新還是不夠關(guān)注。

受影響的版存主要是安裝了 Popup Builder 4.2.3 及更早版本的 WordPress 站點(diǎn)，攻擊者利用漏洞可以入侵網(wǎng)站并將惡意代碼存儲(chǔ)在 wp_postmeta 數(shù)據(jù)表中。漏洞藍(lán)點(diǎn)

目前關(guān)注到的個(gè)網(wǎng)一些惡意行為主要是用戶(hù)訪問(wèn)被感染的網(wǎng)站時(shí)，可能會(huì)被重定向到惡意網(wǎng)站或釣魚(yú)網(wǎng)站，站被注入?？谕鈬ㄍ鈬Ｌ兀┩鈬A(yù)約（電話(huà)微信189-4469-7302）提供高端外圍上門(mén)真實(shí)靠譜快速安排不收定金見(jiàn)人滿(mǎn)意付90分鐘內(nèi)到達(dá)可能會(huì)給用戶(hù)造成嚴(yán)重?fù)p失。插超過(guò)

通常來(lái)說(shuō) WordPress 本身的版存安全性還是非常高的，但 WordPress 擁有超過(guò)百萬(wàn)的漏洞藍(lán)點(diǎn)插件，插件引起的個(gè)網(wǎng)安全問(wèn)題比較多，因此對(duì)網(wǎng)站來(lái)說(shuō)盡可能少用插件、站被注入對(duì)于確實(shí)需要使用的插件也需要及時(shí)更新。

對(duì)于使用 Popup Builder 插件的站長(zhǎng)來(lái)說(shuō)，請(qǐng)立即更新到 4.2.7 版 (截止至本文發(fā)布時(shí)的最新版本)，最好抽空對(duì)數(shù)據(jù)進(jìn)行檢查，看看有沒(méi)有入侵的痕跡。

另外 WordPress 官方統(tǒng)計(jì)數(shù)據(jù)顯示至少有 80,000 個(gè)活躍站點(diǎn)正在使用 Popup Builder 4.1 及更早版本，因此攻擊面依然巨大。