超過 40% 的網站由 WordPress 提供支持,因此成為駭客的主要目標。掌握最新的漏洞和更新對於確保 WordPress 網站的安全至關重要。本月度報告總結了 2023 年 9 月披露的 WordPress 最大漏洞,並提供了可操作的提示來保護您的網站。
主要漏洞:
– WooCommerce – 敏感資訊外洩影響 500 萬+ 安裝。更新到v7.9.0。
– EWWW 影像優化器 – 安全配置錯誤導致 100 萬+安裝中的敏感資料外洩。更新到v7.2.1。
– Elementor 的必備附加元件 – 100 萬+安裝中存在權限提升缺陷。更新到v5.8.9。
– 啟用媒體替換 – PHP 物件注入問題影響 600K+ 使用者。更新到v4.1.3。
– GTranslate – XSS 漏洞影響 500K+ 安裝。更新到v3.0.4。
– ShortPixel 影像優化器 – PHP 物件注入漏洞影響超過 300K 個網站。更新到 v5.4.2。
– FluentForm – 揭露了損壞的存取控制漏洞。更新到v5.0.9。
– WPvivid 備份和遷移 – 任意檔案刪除錯誤。更新至 v0.9.90。
保護網站的方法:
– 始終將 WordPress、主題和外掛程式更新到最新版本。如果可能的話,啟用自動更新。
– 僅限管理員存取外掛程式和主題。
– 使用強密碼和雙重認證。
– 安裝 Web 應用程式防火牆,以虛擬方式修補漏洞。
– 定期執行惡意軟體掃描並經常備份。
結論:
隨時了解最新威脅是防禦 WordPress 漏洞的最佳方法。採取行動修補易受攻擊的軟體並加強網站的安全性。保護您的網站和資料免受損害。
