最近,流行的 WP Adminify 插件 3.1.6 及以下版本中发现了一个严重的跨站点脚本 (XSS) 漏洞,这对 WordPress 网站所有者来说极为令人担忧。此漏洞一旦被利用,攻击者可能会将恶意 JavaScript 代码注入管理仪表板和面向网站的前端。
据安全研究员 Rio Darmawan 报告,该漏洞源于插件代码中输入过滤不足。强烈建议使用存在漏洞的 WP Adminify 版本的网站管理员立即更新或删除该插件。不幸的是,截至撰写本文时,似乎还没有可用的修补版本。
对于无法更新或删除 WP Adminify 的网站所有者,需要采取额外的预防措施。启用 Web 应用程序防火墙 (WAF)(如 wp-firewall.com's 免费 WordPress 防火墙插件)可以在开发补丁时提供额外的保护层。WAF 会检查传入流量并在 XSS 尝试和其他攻击到达网站之前阻止它们。
由于 XSS 漏洞是当今 WordPress 网站面临的最常见和最危险的漏洞之一,我们敦促 WP Adminify 用户采取行动。迁移到安全的替代方案,或实施 WAF 等临时缓解措施。不要让您的网站和数据暴露在外!
读者可以通过其定价页面注册 wp-firewall.com's 的免费 WordPress 防火墙插件来改善他们的 WordPress 安全态势:https://wp-firewall.com/pricing/
来源:vuldb.com
简体中文 
English 
香港中文 
繁體中文 
日本語 
Español 
Français 
العربية 
हिन्दी 
বাংলা