不容忽视的wordpress插件漏洞

如果你是wordpress用户,有一天空间商通知你:你的企业邮箱存在严重群发垃圾邮件的现象,空间被临时暂停。但你又清楚的记着,自己压根就没有使用这个空间的企业邮箱,不要生气、不要惊愕,这很有可能是由于wordpress插件存在漏洞,被挂马了!

在此申明:wordpress是个很不错的博客系统,其自身尚未发现严重漏洞。但其插件、主题众多,而且良莠不齐,不排除有严重的漏洞的插件甚至是恶意插件存在!

在此博主友情提示:请到正规的插件市场下载插件(建议到插件的官网直接下载,以避免插件被恶意修改过);请不要使用评价不高、用户量很少的插件。

目前,博主已经整理出一部分存在严重漏洞而被挂马的插件,希望能对博友们的网站安全起到一些警醒作用。下面是这些插件对应的文件夹名(在plugins文件夹下):

  1. members-list
  2. dopbsp
  3. hotfix
  4. seo-ultimate
  5. sociable
  6. mod_system
  7. duoshuo

免责申明:本人并没有对任意插件有任何诽谤的意思,此结论来源于真实的客户案例(不排除用户从不正规插件市场下载该插件),如果您的插件产品的确存在漏洞,请及时修复并通知广大用户;如果您的插件确实没有漏洞,也请公示给广大用户!

© 2014 – 2016, 李德涛博客. 版权所有.

《不容忽视的wordpress插件漏洞》有2个想法

发表评论

电子邮件地址不会被公开。 必填项已用*标注