WP Fastest Cache插件发布SQL Injection和Stored XSS Via CSRF漏洞补丁
Jetpack Scan团队发布了最近在插件中发现的两个问题的摘要——Authenticated SQL Injection漏洞和Stored XSS Via CSRF漏洞。
“如果被利用,SQL注入漏洞可以让攻击者访问受影响站点数据库中的特权信息(例如,用户名和哈希密码),”Automattic安全研究工程师Marc Montpas说。这个特定的漏洞只能在安装和激活经典编辑器插件的站点上被利用。
蒙帕斯说:“成功利用CSRF和存储型XSS漏洞可以使不良行为者执行他们所针对的登录管理员允许在目标站点上执行的任何操作。” 他还发现攻击者可能“滥用其中一些选项在受影响的网站上存储流氓Javascript”。
WP Fastest Cache在超过100万个WordPress站点上处于启用状态,该插件还拥有58,322名付费用户。该插件的作者Emre Vona已发布新版本以修补了本周发布的 0.9.5 版本中的漏洞。Jetpack建议用户尽快更新,因为这两个漏洞如果被利用都会产生较为严重的影响。
相关推荐
-
WordPress 在线聊天客服插件 Live Chat
几天前,倡萌分享了 Live Chat by Supsystic 这个在线聊天客服插件,顺便也汉化了。今天倡萌介绍的是另一款也不错的在线聊天客服插件 Live Chat。 Live…
-
WordPress禁止某些人访问的插件:WP-Ban
是否比较反感某些不友好的用户访问你的网站?倡萌建议你使用 WP-Ban 插件将它们拒之门外。 WP-Ban 插件可以通过 IP、IP段、主机名和引荐网址来禁止访问你的WordPre…
-
Header Footer Code Manager:添加自定义HTML/JS/CSS代码
Header Footer Code Manager 是一个可以在网站页眉或页脚、文章内容上方和下方插入代码(HTML / Javascript / CSS等)的插件。你可以在插件…
-
2022年最佳免费和付费WordPress主题推荐清单
在构建WordPress网站时,您应该使用免费主题还是高级主题?您需要哪些类型的功能,以及您希望您的网站有多先进?这些都是很好的问题,在您在WordPress主题上花钱之前需要解释…
-
WordPress文章专题插件:Simple Post Series
朋友,你是否在写一个文章专题?想在文章中插入一个系列的文章?想在边栏小工具调用一个自定义的文章列表? 如果你自己会弄代码,也许你可以自己实现文章调用,但是不会代码,怎么办?那就试试…
-
WordPress使用PDF Block在古腾堡编辑器中插入并显示PDF文件
相信有些朋友希望可以在WordPress文章或页面中插入并显示PDF文件。今天倡萌为大家推荐一个专用于古腾堡编辑器(Gutenberg)下的插件:PDF Block。 PDF Bl…
-
WordPress文章评分插件:WP-PostRatings
有的时候,我们需要给文章添加评分功能,倡萌之前推荐过这方面的投票插件: 2个WordPress投票插件:Ludou Simple Vote & Digg WordPress…
-
WordPress手机主题切换插件Multi Device Switcher(已汉化)
最近一个项目需要针对手机端做一个优化的主题,所有手机用户都切换到这个主题,习惯找下现有的插件,发现倡萌之前推荐过的插件都很久没有更新了,所以就找到了这个相对比较新,而且安装量在3W…
-
6个强大的WooCommerce多货币切换/兑换插件
使用WooCommerce搭建外贸商城网站已经成为了国内外贸企业的首选方案。通过在您的WordPress外贸网站上安装货币兑换插件,您可以轻松开展国际业务。这是因为它允许您的客户以…
-
WordPress搜索引擎蜘蛛分析插件 Spider Analyser
Spider Analyser是一款用于跟踪WordPress网站各种搜索引擎蜘蛛爬行日志,并进行详细的蜘蛛爬行数据统计、蜘蛛行为分析、蜘蛛爬取分析及伪蜘蛛拦截等。 文章目录 To…