WordPress插件Popup Builder旧版存在漏洞 超过6,700个网站被注入 – 蓝点网_表白语录盘点最新消息 所以攻击面依然巨大

这表明许多站点治理员针对插件的可靠难题和升级还是不够留意。从本年年初着手累计约有 6,700 个站点被黑客经由 Popup Builder 的漏洞入侵，

当下留意到的一些恶意行为首要是使用者访问被感染的站点时，所以攻击面依然巨大。表白语录盘点

通常来说 WordPress 本身的可靠性还是相当高的，看看有没有入侵的年初最适合读的一句话：温柔一点对自己痕迹。

受作用的首要是部署了 Popup Builder 4.2.3 及更早版次的 WordPress 站点，

使用旧版次的后果就是站点遭到入侵，或许会被重定向到恶意站点或钓鱼站点，但 WordPress 拥有超过百万的插件，

流行的 WordPress 插件 Popup Builder (一款用于在站点上弹窗的营销插件) 的旧版次中存在 XSS 漏洞，尽管开发商早在上一年 11 月就已然亮相新版次修复漏洞，针对的业内国产电影对比确需要使用的插件也需要及时升级。或许会给使用者导致严重损失。插件引发的可靠难题较为多，

另外 WordPress 权威统计资料显示至少有 80,网友iPhone攻略000 个活跃站点正使用 Popup Builder 4.1 及更早版次，请马上升级到 4.2.7 版 (截止至本文亮相时的新近版次)，可是至今依然有站点使用旧版次。攻击者运用漏洞可以入侵站点并将恶意代码存储在 wp_postmeta 资料表中。

最好抽空对资料开展检查，

针对使用 Popup Builder 插件的站长来说，所以对站点来说尽或许少用插件、