NextGEN Gallery相册插件出现数据库注入漏洞

2017-03-03 wordpress资讯
  • 文章介绍
  • 快速入门
  • 评价&建议

2017年的WordPress注定不平稳,WordPress程序本身出现安全问题,相关插件,主题,都出现安全问题,而今天又多了一个事情:NextGEN Gallery,一款WordPress很出名的相册插件,也出现数据库注入漏洞。

国外一家安全公司:Sucuri,发现并公布了这个漏洞,按照Sucuri的给漏洞划分的10个危害等级,NextGEN Gallery插件的危害等级是9,已经具有相当的“杀伤力”。

这个漏洞依然是允许未授权的用户,可以从受害者网站上抓取数据,甚至是数据库,包含用户信息,这确实是危害性很大的一个漏洞。

目前NextGEN Gallery官方已经发布了安全更新修复了这个漏洞,如果您使用的是WordPress程序并且使用了NextGEN Gallery相册插件,请及时更新该插件到最新版;该插件当前最新版本是:2.1.79。插件在WordPress官方地址:https://wordpress.org/plugins/nextgen-gallery/

另外,各位使用WordPress的朋友,也请在发布文章的时候,如果看到有更新提示,请及时升级相关wordpress主题或者wordpress插件,出了功能更新,WordPress似乎更多的是安全更新。

0 0

国内专业的主题开发团队倾力打造,在线购买后即可下载!

主题商店

主题猫WP建站,累计帮助1000+客户企业成功建站,为草根创业提供助力!

立刻开启你的建站之旅
QQ在线客服

服务热线

wordpress建站咨询