用户投稿
如果您的网站有开放会员注册的机制,恶意份子不需要取得管理权限。他们只需要有投稿者 (Contributor) 等级的权限,就已经足够入侵您的网站或植入恶意的程式码。
备注:如果怀疑自己的网站被入侵或被人植入恶意的程式码,请立使用 Sucuri 检查和排除错误。
因为 All in One SEO Pack 这套外挂,针对可以输入的常见栏位并没有进行过滤的动作。幸运的是,在官方最近释出的更新之中,任何人已经无法添加任何 HTML 程式码,确保网站的安全。
披露时间表
2020 年 7 月 10 日 –漏洞的初步发现和分析。已为 Wordfence Premium 客户发布了防火墙规则。与 Semper 外挂团队的初步合作。2020 年 7 月 13 日 – Semper 的首席开发人员确认了适当的讨论渠道。我们提供完整的披露。2020 年 7 月 15 日 -发布了补丁(版本3.6.2)。2020 年 8 月 9 日 –免费的 Wordfence 用户将收到防火墙规则。备注:All in One SEO Pack 外挂的替代方案常见有 Rank Math 和 Yoast SEO。
参考资料和引用来源:
All in One SEO Pack 官方网站Wordfence:2 Million Users Affected by Vulnerability in All in One SEO Pack您可能会有兴趣的 WordPress 相关文章:
免费建立网站教学,看这篇就足够
WordPress 教学:小树苗成长课程
HTML 标题语法 h1 至 h6 的使用原则和 SEO 的影响因素
免费 WordPress 新手必备素材包
什么是 DA (Domain Authority 网域权威值) 和 PA (Page Authority 页面权威值) ?
免费高品质和可商业使用图库推荐
Loom 是免费萤幕录影工具,提供免费版和付费版 – 云端录制影片测试
100 个安装 WordPress 后的小技巧
【Google Fonts 应用】如何在 WordPress 网站上使用 Google 中文字体?
WPWebHost 建立部落格完整流程 – 从 Logo 设计到 SEO 最佳化
为什么 WordPress 是免费?
什么是 WordPress 社群生态普查与研习 - 网站迷谷?
一群喜欢网站架设的爱好者
推动 WordPress 社群持续的健康发展
建立关爱和共融的互动社群
适合完全没有任何基础和
不懂程式的入门者和新手
只要您勇敢踏出第一步
要建立自己的部落格或网站
其实没有非常困难
第一次网站製作吗?
欢迎来到我们的社团
学习网页设计
免费 WordPress 线上影片教学课程
WordPress Valley - 网站迷谷【免费教学网站】
WordPress Valley - 网站迷谷【Facebook 讨论社团】
WordPress Valley - 网站迷谷【追蹤 Instagram】
微信扫一扫打赏
支付宝扫一扫打赏
