件P旧版点网过6个网s插存在 超站被注入漏洞 蓝

2025-06-23 03:08:35分类：娱乐阅读(641)

从今年年初开始累计约有 6,插超过700 个网站被黑客通过 Popup Builder 的漏洞入侵，可能会被重定向到恶意网站或钓鱼网站 ，版存因此对网站来说尽可能少用插件、漏洞蓝点不过至今仍然有网站使用旧版本。个网看看有没有入侵的站被注入痕迹 。插件引起的插超过安全问题比较多
，

对于使用 Popup Builder 插件的版存站长来说，

漏洞蓝点攻击者利用漏洞可以入侵网站并将恶意代码存储在 wp_postmeta 数据表中。个网

流行的站被注入 WordPress 插件 Popup Builder (一款用于在网站上弹窗的营销插件) 的旧版本中存在 XSS 漏洞 ，

受影响的插超过主要是安装了 Popup Builder 4.2.3 及更早版本的 WordPress 站点 ，因此攻击面依然巨大。版存

通常来说 WordPress 本身的漏洞蓝点安全性还是非常高的 ，但 WordPress 拥有超过百万的个网插件
，可能会给用户造成严重损失。站被注入对于确实需要使用的插件也需要及时更新 。这表明许多网站管理员对于插件的安全问题和更新还是不够关注 。

使用旧版本的后果就是网站遭到入侵，请立即更新到 4.2.7 版 (截止至本文发布时的最新版本) ，

目前关注到的一些恶意行为主要是用户访问被感染的网站时 ，尽管开发商早在去年 11 月就已经发布新版本修复漏洞
，最好抽空对数据进行检查 ，

另外 WordPress 官方统计数据显示至少有 80,000 个活跃站点正在使用 Popup Builder 4.1 及更早版本，