Skip to main content
 Web开发网 » 站长学院 » Wordpress教程

MailPoet存信息安全隐患 无需权限黑客分分钟劫持网站(转载)

2021年07月15日6360百度已收录

  安全公司研究人员发出警告,下载量超过170万次的WordPress流行插件MailPoet被发现存在信息安全隐患,使得网站容易被黑客劫持。 网站使用MailPoet创建简讯,自动发布通知和回应。该Bug允许攻击者不需要任何管理权限就能向网站服务器上传任何文件。

  研究人员没有披露具体细节,MailPoet刚刚发布的 2.6.7版本修正了该bug,任何安装该插件的网站应该会自动更新。

  专家提醒:无需任何权限就等于向黑客敞开了大门,黑客自然不能放过这样的好机会,为远离黑客恶意攻击,降低网站损失,网站方面应采取有效安全措施,最好的办法就是利用现代安全技术,灵活且本源的数据加密软件来改善网站的安全情况,从数据本源保证网站信息安全!

评论列表暂无评论
发表评论
微信