|
发表于 2024-03-12 09:45 |
只看楼主
楼主
WordPress热门插件PopupBuilder旧版存XSS漏洞,超过3900个网站已被黑客趁虚而▲ 图源 Security Affairs(下同) 据介绍,黑客利用相关 XSS 漏洞入侵网站,并将恶意代码存储在 wp_postmeta 数据表中,从而让受害者在访问相关网站时自动重定向到黑客搭建的恶意网站。 YPS行业门户系统查询 publicwww 最终网站得知,黑客已经利用相关漏洞注入了超过 3900 个网站,而根据 WordPress 官方统计数据,安全平台据测至少还有 80000 个活跃站点正在使用 Popup Builder 4.1 及更早版本。 目前 Popup Builder 最新版本为 4.2.7 ,有在自家网站中运用相关插件的站长应访问项目及时更新,并检查网站数据是否已经被黑客趁虚而入。 |
||