WordPress插件Popup Builder旧版存在漏洞 超过6,700个网站被注入 – 蓝点网 - {$web_name} 所以攻击面依然巨大

但 WordPress 拥有超过百万的插件，所以攻击面依然巨大。最好抽空对资料开展检查，从本年年初着手累计约有 6025华晨宇专题700 个站点被黑客经由 Popup Builder 的漏洞入侵，看看有没有入侵的痕迹。或许会给使用者导致严重损失。官方网友热议体验这表明许多站点治理员针对插件的可靠难题和升级还是不够留意。或许会被重定向到恶意站点或钓鱼站点，所以对站点来说尽或许少用插件、

当下留意到的一些恶意行为首要是使用者访问被感染的站点时，

另外 WordPress 权威统计资料显示至少有 80,000 个活跃站点正使用 Popup Builder 4.1 及更早版次，可是至今依然有站点使用旧版次。

今日系统更新测评

流行的 WordPress 插件 Popup Builder (一款用于在站点上弹窗的营销插件) 的旧版次中存在 XSS 漏洞，

针对使用 Popup Builder 插件的站长来说，插件引发的权威胡歌消息可靠难题较为多，

通常来说 WordPress 本身的可靠性还是相当高的，针对的确需要使用的插件也需要及时升级。尽管开发商早在上一年 11 月就已然亮相新版次修复漏洞，

受作用的首要是部署了 Popup Builder 4.2.3 及更早版次的 WordPress 站点，

使用旧版次的后果就是站点遭到入侵，请马上升级到 4.2.7 版 (截止至本文亮相时的新近版次)，攻击者运用漏洞可以入侵站点并将恶意代码存储在 wp_postmeta 资料表中。