软件开发客服
首页 > 上上资讯 > WordPress软件定制插件Popup Builder存在安全漏洞

WordPress软件定制插件Popup Builder存在安全漏洞

2020-03-16 16:53:45编辑:上上定制浏览量:486

WordPress的安全插件软件定制程式开发团队Wordfence在本周指出,热门的WordPress插件软件程式Popup Builder含有一个安全漏洞,将允许骇客接管WordPress网站,且波及超过10万个网站,Wordfence呼吁Popup Builder用户,应儘速更新到已修补的版本。

WordPress软件定制插件Popup Builder存在安全漏洞

Popup Builder允许用户透过拖曳来建立跳出视窗,以吸引造访者的目光,内容可能是新产品、优惠方案或订阅服务,有超过10万个WordPress网站安装这个插件程式。Wordfence在今年3月4日提报了相关漏洞之后,Popup Builder已于3月11日释出了修补所有漏洞的 3.64.1版。


不过,Wordfence的威胁情报团队在3月初发现,该定制开发插件程式含有许多漏洞,其中一个漏洞,允许骇客在Popup Builder所发表的任何视窗,注入恶意的JavaScript,以在载入的时候执行。另一个漏洞则允许任何登入的使用者,就算是拥有最小权限的订阅用户,都能汇出订阅者名单、系统配置资讯,或是允许他们存取该插件程式的各种功能。研究人员说明,在第一个允许骇客注入恶意JavaScript的漏洞中,通常是用来将使用者导至其它的恶意网站,或者是窃取使用者浏览器中的机密资讯,但假设是一个网站管理员在登入时,造访或预览了含有该恶意视窗的页面,骇客便有可能接管他的网站。

相关资讯

移动手机行业APP软件定制开发核心技术有哪些介绍

移动手机行业APP软件定制开发核心技术有哪些介绍

移动互联的迅速快速发展,是人们每个人能见到的,移动科技可以说是时期发展的描绘,互联网技术早已逐渐从之前的单纯性的PC互联网,快速发展来到如今的移动互联。不言而喻移动设备APP变成这

标签: 软件定制 APP软件定制开发核心技术

简单分析企业手机APP软件定制意义

简单分析企业手机APP软件定制意义

智能机的持续普及化,还有移动互联的迅速提升,企业订制app手机软件发展已然日趋完善。公司app订制融合了通信与互联网技术两大特色,依靠强劲的信息内容資源,能够算是有着极大的商业机遇

标签: 软件定制 APP软件定制 APP软件定制意义

全屋定制软件定制和开发分析

全屋定制软件定制和开发分析

假如理性是往室内设计师方向定位,像CAD、3dsmax、VRay、ps这类设计软件可以说是必需的,假如感觉没必要有专业大师的水准,仅仅会做效果图对如今或者之后有帮助,那么就完全能够

标签: 软件定制 全屋定制软件定制和开发 全屋定制软件