WordPress流行插件让网站面临被黑客劫持的风险

WordPress流行插件让网站面临被黑客劫持的风险

作者：冰盾防火墙　网站：www.bingdun.com　日期：2014-07-03

摘要：安全公司Sucuri的研究人员发出警告，下载量超过170万次的WordPress流行插件MailPoet被发现存在安全隐患，使得网站容易被黑客劫持。网站使用MailPoet创建简讯，自动发布通知和回应。该Bug允许攻击者不需要任何管理权限就能向网站服务器上传任何文件。

研究人员没有披露具体细节，MailPoet刚刚发布的 2.6.7版本修正了该bug，任何安装该插件的网站应该会自动更新。Sucuri的CTO Daniel Cid说，这个bug应该被认真对待。