WP Fastest Cache新补丁修复SQL注入Stored XSS CSRF漏洞

WP插件

Jetpack Scan团队近日发布了关于插件安全问题的最新报告,其中揭示了两种严重漏洞——认证型SQL注入漏洞和通过CSRF的存储型XSS漏洞。这些漏洞的发现对于WordPress用户来说不容忽视。

“如果SQL注入漏洞被恶意利用,攻击者将能够访问受影响站点数据库中的敏感信息,例如用户名和加密密码。”Automattic安全研究工程师Marc Montpas指出。值得注意的是,这种漏洞只能在安装并激活了经典编辑器插件的站点上被利用。

WP Fastest Cache新补丁修复SQL注入Stored XSS CSRF漏洞

Montpas进一步解释道:”成功利用CSRF和存储型XSS漏洞后,攻击者可以执行任何管理员在目标站点上允许的操作。”他补充说,攻击者还可能”利用这些漏洞在受影响网站上存储恶意JavaScript代码”。这一发现令人担忧,因为恶意脚本可能导致更严重的后果。

WP Fastest Cache插件在超过100万个WordPress站点上被广泛使用,同时拥有58,322名付费用户。该插件的作者Emre Vona已经发布了新版本以修复本周发布的0.9.5版本中的漏洞。Jetpack强烈建议所有用户尽快更新至最新版本,因为这两个漏洞一旦被利用都可能造成严重影响。

文章网址:https://www.wpbull.com/chajian/25490.html
(0)
上一篇 2025年4月1日 am9:11
下一篇 2025年4月1日 am9:11

相关推荐