WordPress插件Popup Builder旧版存在漏洞 超过6,700个网站被注入 – 蓝点网_造型点评最新进展合集最新消息 最好抽空对资料开展检查

可是至今依然有站点使用旧版次。

流行的 WordPress 插件 Popup Builder (一款用于在站点上弹窗的营销插件) 的旧版次中存在 XSS 漏洞，所以对站点来说尽或许少用插件、请马上升级到 4.2.7 版 (截止至本文亮相时的造型点评最新进展合集新近版次)，最好抽空对资料开展检查，

另外 WordPress 权威统计资料显示至少有 80,回顾古力娜扎盘点000 个活跃站点正使用 Popup Builder 4.1 及更早版次，尽管开发商早在上一年 11 月就已然亮相新版次修复漏洞，

针对使用 Popup Builder 插件的站长来说，或许会给使用者导致严重损失。或许会被重定向到恶意站点或钓鱼站点，看看有没有入侵的痕迹。插件引发的可靠难题较为多，

使用旧版次的权威机场私服热点后果就是站点遭到入侵，

当下留意到的一些恶意行为首要是使用者访问被感染的站点时，但 WordPress 拥有超过百万的插件，攻击者运用漏洞可以入侵站点并将恶意代码存储在 wp_postmeta 资料表中。环保话题分析

通常来说 WordPress 本身的可靠性还是相当高的，这表明许多站点治理员针对插件的可靠难题和升级还是不够留意。

所以攻击面依然巨大。针对的确需要使用的插件也需要及时升级。

受作用的首要是部署了 Popup Builder 4.2.3 及更早版次的 WordPress 站点，从本年年初着手累计约有 6,700 个站点被黑客经由 Popup Builder 的漏洞入侵，