大川渝读者博客
当前位置: WEB技术 > WordPress技术 > 2020年3月29 WordPress插件漏洞汇总

2020年3月29 WordPress插件漏洞汇总

2020-03-29 分类:WordPress技术 作者:大川渝读者博主 阅读(247)

因全球疫情影响,最近WordPress安全形势也不容忽视,尤其是WP-VCD恶意代码在WordPress盗版主题和插件中传播迅速,感染WP-VCD非常严重!

20200215103916_wpdaxue_com-1

WordPress插件漏洞

3月下半月,不少插件爆出了安全漏洞,一起来看下。

1、WordPress File Upload

版本低于 4.13.0 的 WordPress File Upload  插件具有远程执行代码漏洞。 请及时更新到 4.13.0 及以上版本

2、LearnPress

LearnPress 版本 3.2.6.7 以下具有特权升级漏洞。请及时更新到 3.2.6.7 版本或以上。

3、Custom Post Type UI

Custom Post Type UI 版本 1.7.4 以下存在跨站请求伪造和存储的跨站脚本漏洞。请及时更新到 1.7.4 

4、Migrate & Backup WordPress – WPvivid Backup Plugin

Migrate & Backup WordPress – WPvivid Backup Plugin 低于0.9.36的版本缺少授权,导致数据库泄漏漏洞。 请及时更新到 0.9.36 版本

5、All-in-One WP Migration

All-in-One WP Migration 低于 7.15 版本具有任意备份下载漏洞。 请及时更新到 7.15 以上

6、Newsletter

Newsletter 低于6.5.4本具有CSV注入漏洞。请及时更新到 6.5.4 以上

7、Gutenberg & Elementor Templates Importer For Responsive

Gutenberg & Elementor Templates Importer For Responsive 版本 2.2.6以下 具有不受保护的AJAX端点漏洞。请及时更新到 2.2.6 以上

8、Advanced Ads – Ad Manager & AdSense

Advanced Ads – Ad Manager & AdSense  版本1.17.4以下 具有“已验证的反映跨站点脚本” 漏洞。请及时更新到 1.17.4 以上

9、Cookiebot

低于3.6.1的Cookiebot版本具有身份验证的反映跨站点脚本漏洞。 请及时更新到3.6.1版本以上

10、Data Tables Generator by Supsystic

Data Tables Generator by Supsystic  版本 1.9.92 以下具有多个漏洞,请及时更新至 1.9.92 以上

11、其他插件

  1. Buddypress Component Stats
  2. abstract-submission
  3. WP e-Commerce Shop Styling
  4. web-portal-lite-client
  5. post-pdf-export
  6. blogtopdf
  7. gboutique

以上7个插件包含安全漏洞,并已被从WordPress仓库下架,请尽快禁用并删除!!

如何主动应对WordPress漏洞

运行过时的软件是WordPress网站遭到黑客入侵的第一原因。拥有更新例程对于WordPress网站的安全至关重要。您应该每周至少登录一次网站以执行更新。

自动更新可以提供帮助

对于不经常更改的WordPress网站,自动更新是一个不错的选择。缺乏关注通常会使这些站点被忽略并且容易受到攻击。即使使用了建议的安全设置,在您的站点上运行易受攻击的软件仍可以使攻击者进入您的站点。

                       

「大川渝读者网站“说明”,如果觉得本站文章对您有用,欢迎打赏帮助本站成长」

>>文件解压密码:(注意要小写以及前后无空格)

------------------------------------------------

解压密码: www.dcydz.com   

------------------------------------------------

>> 免责声明:

--------------------------------------------------------------------------------------

本文件均是收集整理自网络,作为学习交流使用,不可用于任何商业途径。

如非免费资源,请在试用之后24小时内立即删除。

使用前请您先阅读以下条款,否则请勿使用本站提供的文件!

1) 本站不能绝对保证所提供软件或程序的完整性和安全性。

2) 请务必在使用前查毒 (这也是您使用其它网络资源所必须注意的)

3) 近来部分国产软件、汉化安装程序捆绑流氓插件,请在安装过程谨慎点击每一个下一步。

4) 由本站提供的程序对您的网站或计算机造成严重后果的本站概不负责。

5) 本站提供的文件均为网上搜集,如涉及或侵害到您的版权请立即通知我们撤下。

---------------------------------------------------------------------------------------

「壹年博客,如果觉得本站文章对您有用,欢迎打赏帮助本站成长」

赞(0) 打赏

如果本文对你有所帮助,欢迎打赏¥:$$就足够感动我:).

支付宝
微信
0

如果本文对你有所帮助,欢迎打赏¥:$$就足够感动我:).

支付宝
微信

上一篇:

下一篇:

你可能感兴趣

共有 0 - 2020年3月29 WordPress插件漏洞汇总

博客简介

精彩评论

友情链接

他们同样是一群网虫,却不是每天泡在网上游走在淘宝和网游之间、刷着本来就快要透支的信用卡。他们或许没有踏出国门一步,但同学却不局限在一国一校,有可能生活在一省一市或者寂寞的乡村,及遍布全球每个角落!
申请友联请先添加QQ沟通。申请交换友链

站点统计

  • 文章总数: 459 篇
  • 草稿数目: 0 篇
  • 分类数目: 15 个
  • 独立页面: 11 个
  • 评论总数: 61 条
  • 链接总数: 6 个
  • 标签总数: 2014 个
  • 注册用户: 563 人
  • 访问总量: 7138145 次
  • 最近更新: 2020年9月19日
           

赞助购本站终身VIP邀请码:

     
扫码赞助购:( $ _ $ ) 9.9元~庆国庆特惠~

温馨提示:

    已微信或者支付宝赞助购本站终身VIP的用户,
    请添加微信:Mojietou 或者 QQ: 405056000
    发送支您已付成功订单截图获取注册邀请码!

   

服务热线:
 181XXXX8010

 QQ在线交流

 旺旺在线