WordPress流行插件讓網站面臨被黑客劫持的風險
責編:admin |2014-07-03 09:29:22安全公司Sucuri的研究人員發出警告,下載量超過170萬次的WordPress流行插件MailPoet被發現存在安全隱患,使得網站容易被黑客劫持。 網站使用MailPoet創建簡訊,自動發布通知和回應。該Bug允許攻擊者不需要任何管理權限就能向網站服務器上傳任何文件。
研究人員沒有披露具體細節,MailPoet剛剛發布的 2.6.7版本修正了該bug,任何安裝該插件的網站應該會自動更新。Sucuri的CTO Daniel Cid說,這個bug應該被認真對待。