超过 40% 的网站由 WordPress 提供支持,因此成为黑客的主要目标。掌握最新的漏洞和更新对于确保 WordPress 网站的安全至关重要。本月度报告总结了 2023 年 9 月披露的 WordPress 顶级漏洞,并提供了可操作的提示来保护您的网站。
主要漏洞:
– WooCommerce – 敏感信息泄露影响 500 万以上安装。更新至 v7.9.0。
– EWWW 图像优化器 – 安全配置错误导致 100 万以上安装中敏感数据泄露。更新至 v7.2.1。
– Elementor 的必备插件 – 100 万以上安装中存在权限提升漏洞。更新至 v5.8.9。
– 启用媒体替换 – PHP 对象注入问题影响 600K+ 用户。更新至 v4.1.3。
– GTranslate – XSS 漏洞影响 500K+ 安装。更新至 v3.0.4。
– ShortPixel 图像优化器 – PHP 对象注入漏洞影响了 300K+ 个网站。更新至 v5.4.2。
– FluentForm – 披露了损坏的访问控制漏洞。更新至 v5.0.9。
– WPvivid 备份和迁移 – 任意文件删除错误。更新至 v0.9.90。
保护网站的方法:
– 始终将 WordPress、主题和插件更新到最新版本。如果可能,请启用自动更新。
– 仅限管理员访问插件和主题。
– 使用强密码和双因素身份验证。
– 安装 Web 应用程序防火墙,以虚拟方式修补漏洞。
– 定期运行恶意软件扫描并经常备份。
结论:
及时了解最新威胁是防范 WordPress 漏洞的最佳方法。采取行动修补易受攻击的软件并加强您网站的安全性。保护您的网站和数据免受侵害。