在流行的 WP Adminify 外掛程式中發現嚴重 XSS 漏洞

最近在流行的 WP Adminify 外掛程式版本 3.1.6 及更低版本中發現了一個嚴重的跨網站腳本 (XSS) 漏洞，這令 WordPress 網站所有者極為擔憂。如果利用此漏洞，攻擊者可能會將惡意 JavaScript 程式碼注入管理儀表板和前端網站。

根據安全研究人員 Rio Darmawan 報告，該漏洞源自於插件程式碼中的輸入清理不足。強烈建議使用易受攻擊的 WP Adminify 版本的網站管理員立即更新或刪除外掛程式。不幸的是，在撰寫本文時，似乎沒有可用的修補版本。

對於無法更新或刪除 WP Adminify 的網站擁有者，需要額外的預防措施。啟用 Web 應用程式防火牆 (WAF)，例如 wp-firewall.com' 的免費 WordPress 防火牆插件，可在開發修補程式時提供額外的保護層。 WAF 檢查傳入流量並在 XSS 嘗試和其他攻擊到達網站之前封鎖它們。

由於 XSS 漏洞是當今 WordPress 網站面臨的最常見和最危險的漏洞，我們敦促 WP Adminify 用戶採取行動。遷移到安全的替代方案，或實施臨時緩解措施（例如 WAF）。不要讓您的網站和資料暴露！

讀者可以透過定價頁面註冊 wp-firewall.com 和 #x27; 的免費 WordPress 防火牆外掛程式來改善 WordPress 安全性：https://wp-firewall.com/pricing/

來源：vuldb.com