2017年的WordPress注定不平穩(wěn),WordPress程序本身出現(xiàn)安全問題,相關WordPress插件,WordPress主題,都出現(xiàn)安全問題,而今天又多了一個事情:NextGEN Gallery,一款WordPress很出名的相冊插件,也出現(xiàn)數(shù)據(jù)庫注入漏洞。
國外一家安全公司:Sucuri,發(fā)現(xiàn)并公布了這個漏洞,按照Sucuri的給漏洞劃分的10個危害等級,NextGEN Gallery插件的危害等級是9,已經(jīng)具有相當?shù)摹皻Α薄?/p>
這個漏洞依然是允許未授權的用戶,可以從受害者網(wǎng)站上抓取數(shù)據(jù),甚至是數(shù)據(jù)庫,包含用戶信息,這確實是危害性很大的一個漏洞。
目前NextGEN Gallery官方已經(jīng)發(fā)布了安全更新修復了這個漏洞,如果您使用的是WordPress程序并且使用了NextGEN Gallery相冊插件,請及時更新該插件到最新版;該插件當前最新版本是:2.1.79。插件在WordPress官方地址:https://wordpress.org/plugins/nextgen-gallery/
另外,各位使用WordPress的朋友,也請在發(fā)布文章的時候,如果看到有更新提示,請及時升級相關主題或者插件,出了功能更新,WordPress似乎更多的是安全更新。
新主題官方微信公眾號
掃碼關注新主題(XinTheme)官方公眾號,本站動態(tài)早知道。
發(fā)布本站最新動態(tài)(新主題發(fā)布、主題更新)和WordPress相關技術文章。