最近在流行的 WP Adminify 外掛程式版本 3.1.6 及更低版本中發現了一個嚴重的跨網站腳本 (XSS) 漏洞,這令 WordPress 網站所有者極為擔憂。如果利用此漏洞,攻擊者可能會將惡意 JavaScript 程式碼注入管理儀表板和前端網站。
根據安全研究人員 Rio Darmawan 報告,該漏洞源自於插件程式碼中的輸入清理不足。強烈建議使用易受攻擊的 WP Adminify 版本的網站管理員立即更新或刪除外掛程式。不幸的是,在撰寫本文時,似乎沒有可用的修補版本。
對於無法更新或刪除 WP Adminify 的網站擁有者,需要額外的預防措施。啟用 Web 應用程式防火牆 (WAF),例如 wp-firewall.com' 的免費 WordPress 防火牆插件,可在開發修補程式時提供額外的保護層。 WAF 檢查傳入流量並在 XSS 嘗試和其他攻擊到達網站之前封鎖它們。
由於 XSS 漏洞是當今 WordPress 網站面臨的最常見和最危險的漏洞,我們敦促 WP Adminify 用戶採取行動。遷移到安全的替代方案,或實施臨時緩解措施(例如 WAF)。不要讓您的網站和資料暴露!
讀者可以透過定價頁面註冊 wp-firewall.com 和 #x27; 的免費 WordPress 防火牆外掛程式來改善 WordPress 安全性:https://wp-firewall.com/pricing/
來源:vuldb.com