两个流行的WordPress插件缺陷导致数百万网站面临风险
发布时间:2022-07-18 09:42:50 所属栏目:安全 来源:互联网
导读:WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站,也可以把 WordPress当作一个内容管理系统(CMS)来使用。WordPress因其易用性,广受开发人员的喜爱。在WordPress世界中有各种各样的主题和插件,开发人员
|
WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站,也可以把 WordPress当作一个内容管理系统(CMS)来使用。WordPress因其易用性,广受开发人员的喜爱。在WordPress世界中有各种各样的主题和插件,开发人员可以利用他们轻松地构建网站。 与所有内容一样,请放心,这些内容也都已提供修复程序。根据WP行业安全插件WordFence发布的准则指出,Elementor Pro于5月7日发布补丁,对Elementor Pro的最新版本进行更新将有助于保护您的网站。 Wordfence发送了一条针对该问题的推文: 更新:@elemntor已发布Pro版本2.9.4,并且我们的威胁情报团队已验证它可以修复已验证的文件上传漏洞。请确保将Elementor Pro插件更新为2.9.4。对Elementor表示感谢,以获取快速修复。https://t.co/Ahcn3AtUK1 ——Wordfence(@wordfence)2020年5月7日 在此,专家建议您还可以采取以下预防措施: ◆主动删除未经您的许可可能已在您的网站上注册的所有订户级用户,因为这可能表示妥协(IOC)。 ◆请注意一个名为“wp-xmlrpc.php”的文件,因为这也可能是一个IOC,应将其删除。 ◆检查文件管理器中的/wp-content/uploads/elementor/custom-icons/目录文件夹,以确保在此处未找到攻击者可能已上传进行攻击的未授权或未知文件。 总而言之,在站点上安装安全插件也很重要,WordFence或Sucuri都可以工作,它们可以主动扫描您的站点是否存在任何恶意软件威胁,同时通过实施措施(例如限制直接上传任何基于PHP的文件。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号