中韩高清无专码区2021曰网站_亚洲黄色成人网站_久久久久精品国产_国产区视频在线观看

×

已影響 84,000個網(wǎng)站,WordPress 插件存在高危漏洞

分類:建站推廣 編輯: 瀏覽量:100
2022-02-19 11:27:02
近日,WordPress安全公司W(wǎng)ordfence的研究人員發(fā)現(xiàn)一項嚴重的漏洞,它可以作用于三種不同的WordPress插件,并已影響超過84000個網(wǎng)站。
該漏洞的執(zhí)行代碼被追蹤為CVE-2022-0215,是一種跨站請求偽造(CSRF) 攻擊,通用安全漏洞評分系統(tǒng)(CVSS)對其給予8.8的評分。
該漏洞影響了 Xootix維護的三個插件:
Login/Signup Popup插件(超過 20000 次安裝)
Side Cart Woocommerce(Ajax)插件 (超過 4000 次安裝)
Waitlist Woocommerce (Back in stock notifier)插件(超過 60000 次安裝)
這三個XootiX插件設計的初衷旨在為 WooCommerce 網(wǎng)站提供增強功能。Login/Signup Popup 插件允許添加登錄和注冊彈出窗口到標準網(wǎng)站和運行WooCommerce插件的網(wǎng)站。Waitlist WooCommerce 插件允許添加產(chǎn)品等待列表和缺貨項目通知。Side Cart Woocommerce 插件通過 AJAX 提供支持使網(wǎng)站上的任何地方使用都可以使用購物欄。
WordPress 用戶必須檢查其網(wǎng)站上運行的版本是否已更新為這些插件可用的最新修補版本,即“登錄/注冊彈出窗口”的 2.3 版,“Waitlist Woocommerce”的 2.5.2 版(有庫存通知程序) )”,以及“Side Cart Woocommerce (Ajax)”的 2.1 版。
據(jù)了解,WordPress 通過其豐富強大的接口和設計理念能夠通過插件實現(xiàn)功能擴展,是個非常不錯的特色,很多站長們都會借助插件來實現(xiàn)一些特殊需要的功能擴展。
但是,插件是一把雙刃劍,帶來了功能擴展的同時也意味著將要損失運行性能和安全性。這點兒只要有經(jīng)驗的站長才能深刻體會到,新手一般剛開始對此的感受基本是“零”,因為隨著站長們搭建的網(wǎng)站運營時間的增長,各種安全隱患基本也就迎面而來了。
新網(wǎng)建站還是要奉勸個人站長們使用 WordPress 插件一定是慎重,能不用的就盡量不要用,在瀏覽和學習某些教程的時候注意看看教程文章的發(fā)布日期,超過一年以上的就不要過分相信了,現(xiàn)在技術的更迭基本上半年就是一次不小的跨度了,所以看技術教程很講時效性的。
 此外,一個企業(yè)的網(wǎng)站安全是基礎保障,網(wǎng)站建設對企業(yè)來說雖說有不同的目的,但是網(wǎng)站上的數(shù)據(jù)安全無論是對公司還是用戶來說都是非常重要的,建設網(wǎng)站最基本的是要保持網(wǎng)站的安全。作為企業(yè)來講,還是要借助專業(yè)的建站人員和正規(guī)的建站網(wǎng)站來進行網(wǎng)站制作:https://www.xinnet.com/jianzhan/zizhujianzhan.html


聲明:免責聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權,也不承認相關法律責任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)

送郵件至:operations@xinnet.com進行舉報,并提供相關證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉載,或轉載時

需注明出處:新網(wǎng)idc知識百科

免費咨詢獲取折扣

Loading