更新此wordpress插件以防止站点接管
安全研究人员发现,流行的WordPress插件代码片段的旧版本中存在一个严重漏洞,攻击者可以通过该漏洞远程接管个人网站。这个插件的开发者已经发布了一个补丁来修复这个错误,但是仍然有超过200000个网站处于危险之中。
代码片段允许WordPress站点运行少量PHP代码来添加额外的特性,而不需要额外的插件,您甚至可以使用预先编写的代码来简化这个过程。对于那些可能不具备编写插件的编程技能的人来说,这是一个很有用的工具,但正如《威胁邮报》在报告中所解释的那样,代码片段的导入工具无法首先检查代码的源代码和安全性,这意味着用户可能会无意中导入并运行恶意代码。这可能使他们的网站受到各种攻击,包括允许黑客在没有管理员访问权限的情况下执行命令。
这是一个可怕的错误,但它是可以修复的。如果你的WordPress页面使用了代码片段,你应该马上更新插件,尤其是在向你的站点添加或运行任**代码之前。您可以通过登录到您的网站的后端,然后从WordPress仪表板转到“更新”部分来获取更新。您还可以从代码段的WordPress插件页面下载并安装最新版本。
- 发表于 2021-05-13 05:47
- 阅读 ( 96 )
- 分类:互联网
你可能感兴趣的文章
如何尽快开始写博客?
...论电影。从那时起,我就放弃了写博客,开了自己的基于WordPress的网站,内容包括电影、电视、音乐和科技文章。 ...
启动新网站时不要忘记以下10个安全提示
...内容管理系统(CMS),则有可用于该系统的安全插件。像WordPress、Drupal、Joomla和Magento这样的大公司都有很多。你所需要做的就是选择最适合你的情况,然后下载,安装和激活。 ...
放弃cms并考虑静态站点生成器的7个原因
... 随着用户变得越来越成熟,像WordPress这样的博客平台为他们的内容提供了所有权。但是WordPress和它的同行们仍然有许多活动部件。对于一个只想写博客却仍然拥有它的人来说,这是一种过度的杀伤力。...
最好的wordpress主机提供商
WordPress是世界上最流行的基于web的内容管理系统(CMS)。它为互联网前1000万个网站提供了超过30%的电力。 ...
用wordpress建立你的博客:终极指南
WordPress是世界上最强大的博客平台;互联网上几乎每三个站点中就有一个由WordPress提供支持。WordPress将站点内容与驱动站点的后端代码分开。这意味着您可以运行一个功能齐全的网站,而无需任何网络编程经验。 ...
wordpress中特色缩略图和图像大小的完整指南
...万语——除非它的尺寸调整得不恰当,否则会有点尴尬。WordPress包含强大的工具来调整图片和缩略图的大小,但是你需要知道如何处理它们。 ...
解决wordpress中500个内部服务器错误和空白白页的最终指南
500个内部服务器错误是WordPress用户最无益的祸根。这是一个包罗万象的错误信息,确切的意思是:某处出错了。更糟糕的是,你的WordPress网站可能根本没有错误,只是显示一个空白的白色页面。 ...
为什么kinsta管理的wordpress主机对每个人都很好
在WordPress网站上运行超过几百名访问者是很困难的。把托管计划搞错了,你最终可能会花钱买一个不满足你的需求的网站,以及那些你的读者。 ...
drupal与wordpress:什么是最好的开源cms?
很可能,当你想到建立网站时,WordPress几乎会立刻浮现在你的脑海中。WordPress以其市场份额和可访问性占据主导地位。 ...
joomla与wordpress:为你的网站选择合适的cms
市场上不乏内容管理系统(CMS)选项。一直以来,WordPress都是最受欢迎的cmse之一。虽然WordPress很容易成为首选之一,但Drupal和Joomla等提供了可行的替代方案。了解更多关于WordPress和Joomla的信息,找到适合你网站的CMS! ...
0 篇文章
