信息來源:cebnet
使用WordPress管理其網(wǎng)站的用戶,很可能在其中一個插件中,找到近期曝光的那個安全漏洞。一名來自WebARX的安全研究人員,剛剛發(fā)現(xiàn)了“簡易社交分享按鈕”(SimpleSocialButtons)插件的一個缺陷。該插件旨在方便網(wǎng)站管理員在文章、評論、或網(wǎng)站的其它部分,嵌入Facebook或Twitter等SNS平臺的社交分享按鈕。
然而最新曝光的漏洞,允許任何能夠在網(wǎng)站上創(chuàng)建新賬戶的用戶,利用它來訪問“通常只有管理員才能解除的設(shè)置”。換言之,別有用心的攻擊者,可以通過該插件來接管網(wǎng)站。
安全研究人員指出,截止目前,WPBrigade簡易社交分享按鈕插件的下載量,早已超過50萬次。WordPress聲稱,其已被超過4萬網(wǎng)站采用。
這意味著平臺上搭建的諸多網(wǎng)站,可能已經(jīng)受到了該漏洞的影響。萬幸的是,安全研究人員已于上周向WordPress匯報了這個問題,而官方在第二天就已經(jīng)發(fā)布了更新。
當(dāng)然,為了確保安全,請務(wù)必將該插件升級到最新的2.0.22版本。