近日,WordPress常用插件All in One SEO(版本4.0.0 和4.1.5.2之间)和OptinMonster(版本2.6.4及以下)中发现了严重漏洞。拥有较少权限的WordPress用户(如订阅者或投稿者)可以利用漏洞并从受影响网站的数据库中获取特权信息(如用户名和密码)的访问权限。
为了修补漏洞,建议大家立即将在使用的All in One SEO和OptinMonster插件升级至最新版本。例如知名主机商Hostinger在发现这些漏洞时,已及时为用户更新了插件版本(All in One SEO 4.1.6.2、OptinMonster 2.6.9),这些更新可以有效防止这些漏洞对数据库的影响,且不会对插件功能或WordPress网站性能产生任何负面影响。
如果我们没有及时完成插件的更新,并且网站可能受到了影响,这时建议立即更改管理帐户和WordPress 数据库的密码,并删除可疑帐户、插件或文件。
(本文由美国主机侦探原创,转载请注明出处“美国主机侦探”和原文地址!)
微信扫码加好友进群
主机优惠码及时掌握
QQ群号:938255063
主机优惠发布与交流
