WordPress系统应用越来越广泛,很多大型企业开始选择WordPress作为主要技术支持,但也有很多人不了解WordPress系统安全,接下来由北京六翼信息技术有限公司技术开发工程师对WordPress站点安全问题处理中的漏洞报告进行讲解。易受攻击的插件和主题是WordPress网站被黑的首要原因。由WPScan提供支持的每周一次WordPress漏洞报告涵盖了最近的WordPress插件、主题和核心漏洞,以及如果您在您的网站上运行这些易受攻击的插件或主题之一,该怎么办。每个漏洞的严重性等级为低、中、高或严重。负责任地披露和报告漏洞是确保WordPress社区安全不可或缺的一部分。请与您的朋友分享这篇文章,以帮助传播信息并使WordPress对每个人都更安全!1、启用媒体替换(1)漏洞:作者+任意文件上传(2)是否修复:是(3)版本:4.0.22、Spectra(1)漏洞:存储跨端脚本(2)是否修复:是(3)版本:1.15.03.GiveWP(1)漏洞:Contributor+StoredXSS;UnauthenticatedSQLi(2)是否修复:是(3)版本:2.24.14.ParsiDate(1)漏洞:反映跨站脚本(2)是否修复:是(3)版本:4.0.25.BetterFontAwesome(1)漏洞:Contributor+storedXSS(2)是否修复:是(3)版本:2.0.46.LearnPressPlugin(1)漏洞:UnauthenticatedLFI;订阅者+SQLi;未经身份验证的SQLi(2)已修复:是(3)版本:4.2.07、WooCommerce(1)漏洞的客户评论:Contributor+LFI;Contributor+StoredXSS(2)Fixed:Yes(3)漏洞:Version:5.17.08.WPVisitorStatistics(Real-timeTraffic)(1)Vulnerability:Contributor+storesXSSviashortcode(2)是否修复:Yes(3)版本:6.59,WPGoogleCommentsSlider(1)漏洞:Subscriber+SQLi(2)是否修复:是(3)版本:11.810,WPClientArea(1)漏洞:通过CSRF越权操作(2)修复:是(3))版本:8.1.4如果您对WordPress有任何安全问题,请在下方留言!
