2017年的WordPress注定不平穩,WordPress程序本身出現安全問題,相關WordPress插件,WordPress主題,都出現安全問題,而今天又多了一個事情:NextGEN Gallery,一款WordPress很出名的相冊插件,也出現數據庫注入漏洞。
國外一家安全公司:Sucuri,發現并公布了這個漏洞,按照Sucuri的給漏洞劃分的10個危害等級,NextGEN Gallery插件的危害等級是9,已經具有相當的“殺傷力”。
這個漏洞依然是允許未授權的用戶,可以從受害者網站上抓取數據,甚至是數據庫,包含用戶信息,這確實是危害性很大的一個漏洞。
目前NextGEN Gallery官方已經發布了安全更新修復了這個漏洞,如果您使用的是WordPress程序并且使用了NextGEN Gallery相冊插件,請及時更新該插件到最新版;該插件當前最新版本是:2.1.79。插件在WordPress官方地址:https://wordpress.org/plugins/nextgen-gallery/
另外,各位使用WordPress的朋友,也請在發布文章的時候,如果看到有更新提示,請及時升級相關主題或者插件,出了功能更新,WordPress似乎更多的是安全更新。
新主題官方微信公眾號
掃碼關注新主題(XinTheme)官方公眾號,本站動態早知道。
發布本站最新動態(新主題發布、主題更新)和WordPress相關技術文章。