8款主流WordPress插件目前被黑客利用

MAY的SEO博客
MAY的SEO博客
MAY的SEO博客
614
文章
770
评论
2020年3月3日14:38:25 4 3,457

一份新报告显示,针对WordPress网站的攻击越来越多,所有攻击都利用了主流WordPress插件中的安全漏洞。上个月针对WordPress网站的许多攻击都涉及黑客试图通过针对最近修补的插件错误来劫持网站。这里列出了所有插件,如果您在网站上使用这些插件,建议您立即对其进行更新,并保持警惕。
8款主流WordPress插件目前被黑客利用

1. Duplicator (超过一百万的安装)

Duplicator是一个插件,可让网站所有者导出其网站内容。1.3.28版中修复了一个错误,该漏洞使攻击者可以导出站点内容,包括数据库。

2. ThemeGrill Demo Importer(200,000个安装)

ThemeGrill出售的主题都附带此插件中的错误,攻击者可以借此进入站点并接管管理员帐户。此错误已在1.6.3版中修复。

3. Profile Builder Plugin(65,000个安装)

此插件的免费和付费版本中的错误使黑客可以注册未授权的管理员帐户。该错误已于2月10日修复。

4. Flexible Checkout Fields for WooCommerce(20,000个安装)

该插件的零日漏洞利用允许攻击者注入XSS有效载荷,然后可以在已登录管理员的仪表板中触发该XSS有效载荷。攻击者使用XSS负载创建恶意管理员帐户。攻击于2月26日开始。此后已经发布了补丁。

5. ThemeREX Addons

该插件附带所有ThemeREX商业主题的零日攻击程序,使攻击者可以创建流氓管理员帐户。攻击于2月18日开始。尚未针对该错误发布补丁程序,因此建议网站所有者尽快删除该插件。

6. Async JavaScript (100,000个安装)

7. 10Web Map Builder for Google Maps(20,000个安装)

8. Modern Events Calendar Lite(40,000个安装)

赶紧检查一些,您的网站上是是否已经安装了这些WordPress插件。

 

  • 我的微信
  • 扫一扫微信,添加好友
  • weinxin
  • 我的微信公众号
  • 关注公众号,了解最新动态
  • weinxin
MAY的SEO博客
  • 本文由 发表于 2020年3月3日14:38:25
  • 转载请务必保留本文链接:https://may90.com/building/exploited-by-hackers.html
WordPress安全,几个简单步骤即可实现 SEO建站

WordPress安全,几个简单步骤即可实现

如果您正在使用或使用WordPress,则应始终考虑站点的安全性。WordPress并不比其他任何平台都安全,但是用户、插件和第三方附件的数量使其成为攻击者的共同目标。不过请放心,您可以采取一些基本步...
WordPress SEO这些常规设置不容忽视 SEO建站

WordPress SEO这些常规设置不容忽视

如果您想在搜索引擎结果页中获得良好的排名,则需要认真对待SEO优化。如果您选择了WordPress建站,需要恭喜您的是:您已经节省了很多建站时间,更重要的是WordPress对SEO友好。如果您想进一...
4个步骤自己做网站(无需了解代码) SEO建站

4个步骤自己做网站(无需了解代码)

如果您打算开始自己做网站,但是不知道从哪里开始,那么您来对地方了。当你看到这个标题的时候,是的,任何人都可以轻松搭建属于自己的网站。您无需了解任何代码、网站设计或网站开发方面的知识。只需要跟着我的步骤...
怎样选择优秀的WordPress主题? SEO建站

怎样选择优秀的WordPress主题?

之前May有写过很多文章教大家如何去选择建站程序,May强烈推荐大家使用WordPress建站。当您决定选择WordPress来搭建网站后,下一秒就应该考虑使用什么WordPress主题(也称之为Wo...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

评论:4   其中:访客  2   博主  2
    • 懿古今 懿古今 6

      幸好这些插件我都没有用过,目前很少折腾,所以所使用的插件都比较稳定

        • MAY的SEO博客 MAY的SEO博客

          @ 懿古今 刚开始的时候各种尝试各种功能,安装各种插件。折腾来折腾去,发现主题自带的功能已经完全够我用了。也突然觉得还是越简单越好 :mrgreen:

        • 秋叶 秋叶 0

          我都不用插件的

            • MAY的SEO博客 MAY的SEO博客

              @ 秋叶 目前我的网站也是