【{$randkws}】WordPress插件Popup Builder旧版存在漏洞 超过6,700个网站被注入 – 蓝点网 - {$web_name} 或许会给使用者导致严重损失

流行的 WordPress 插件 Popup Builder (一款用于在站点上弹窗的营销插件) 的旧版次中存在 XSS 漏洞，尽管开发商早在上一年 11 月就已然亮相新版次修复漏洞，可是至今依然有站点使用旧版次。

使用旧版次的预测网大电影观察后果就是站点遭到入侵，从本年年初着手累计约有 6,700 个站点被黑客经由 Popup Builder 的漏洞入侵，这表明许多站点治理员针对插件的动画电影消息可靠难题和升级还是不够留意。

受作用的首要是部署了 Popup Builder 4.2.3 及更早版次的 WordPress 站点，攻击者运用漏洞可以入侵站点并将恶意代码存储在 wp_postmeta 资料表中。

当下留意到的一些恶意行为首要是使用者访问被感染的站点时，或许会被重定向到恶意站点或钓鱼站点，或许会给使用者导致严重损失。

通常来说 WordPress 本身的可靠性还是相当高的，但 WordPress 拥有超过百万的周一围相关免费试玩引关注插件，插件引发的可靠难题较为多，所以对站点来说尽或许少用插件、针对的官方话题讨论资讯确需要使用的插件也需要及时升级。

针对使用 Popup Builder 插件的站长来说，请马上升级到 4.2.7 版 (截止至本文亮相时的新近版次)，最好抽空对资料开展检查，看看有没有入侵的痕迹。

另外 WordPress 权威统计资料显示至少有 80,000 个活跃站点正使用 Popup Builder 4.1 及更早版次，所以攻击面依然巨大。