最近,流行的 LiteSpeed Cache WordPress 外掛程式中發現了一個嚴重漏洞,可能使超過 400 萬個網站面臨駭客和惡意軟體攻擊。值得慶幸的是,該漏洞現已修補,但該事件緊急提醒所有 WordPress 用戶注意安全。
該漏洞於 8 月報告給 LiteSpeed,與用戶提交資料的不當清理有關。這可能讓駭客能夠將惡意腳本注入到易受攻擊的網站。據發現該漏洞的 Wordfence 稱,“一旦腳本被注入頁面或帖子,它將在每次用戶訪問受影響的頁面時執行。”
雖然利用該漏洞需要駭客存取貢獻者的帳戶,但其潛在影響是巨大的。成功的攻擊可能導致資訊竊取、內容操縱、管理員存取、毀損和更多犯罪行為。
好消息是,LiteSpeed Cache 5.7 版本已經修補了該漏洞,用戶可以再次放心使用。然而,運行舊版本的用戶必須立即更新。您可以查看 Wordfence 諮詢以了解完整的技術細節。
這種情況恰恰說明了為什麼像 Managed-WP.com 這樣的託管 WordPress 託管服務提供者如此有價值。他們積極監控所有流行插件和主題的漏洞,並立即向客戶網站推出修補程式。您可以享受強大的 WordPress 安全性,包括防火牆保護、惡意軟體掃描和專家威脅監控。
不要讓您的網站的安全處於危險之中。與 Managed-WP.com 等託管提供者合作,實現全面的 WordPress 安全性。我們將嚴格鎖定您的網站,以便您可以專注於您的業務,而不是網路犯罪。立即聯絡我們,了解更多!
