通常来说 WordPress 本身的插超过安全性还是非常高的 ,可能会给用户造成严重损失 。版存对于确实需要使用的漏洞蓝点插件也需要及时更新 。请立即更新到 4.2.7 版 (截止至本文发布时的个网最新版本),插件引起的站被注入安全问题比较多,因此对网站来说尽可能少用插件、插超过攻击者利用漏洞可以入侵网站并将恶意代码存储在 wp_postmeta 数据表中。版存

使用旧版本的漏洞蓝点后果就是网站遭到入侵,

目前关注到的个网一些恶意行为主要是用户访问被感染的网站时,从今年年初开始累计约有 6,站被注入700 个网站被黑客通过 Popup Builder 的漏洞入侵,不过至今仍然有网站使用旧版本。插超过
流行的版存 WordPress 插件 Popup Builder (一款用于在网站上弹窗的营销插件) 的旧版本中存在 XSS 漏洞,因此攻击面依然巨大 。漏洞蓝点可能会被重定向到恶意网站或钓鱼网站,个网

另外 WordPress 官方统计数据显示至少有 80,站被注入000 个活跃站点正在使用 Popup Builder 4.1 及更早版本 ,这表明许多网站管理员对于插件的安全问题和更新还是不够关注。
对于使用 Popup Builder 插件的站长来说,尽管开发商早在去年 11 月就已经发布新版本修复漏洞,最好抽空对数据进行检查 ,

受影响的主要是安装了 Popup Builder 4.2.3 及更早版本的 WordPress 站点 ,
看看有没有入侵的痕迹 。但 WordPress 拥有超过百万的插件,