首页 WordPress插件漏洞易被黑客注入脚本

WordPress插件漏洞易被黑客注入脚本

  • WordPress Live Chat插件中的存在漏洞易被黑客注入脚本

    WordPress Live Chat插件中的存在漏洞易被黑客注入脚本

    网络安全公司Sucuri近期发现了WordPress Live Chat插件中一个未经身份验证的持久性跨站点脚本(XSS)。 该插件被安装在超过60,000个网站上,该插件是一款免费的功能相对较为齐全的WordPress商务沟通插件。自动攻击的风险Sucuri的研究人员发现,8.0.27之前的插件版本容易受到XSS的攻击,这些XSS可以在受影响的网站上被没有帐户的攻击者远程利用。黑客无需在目标网站上进行身份验证,就可以自动进行攻击,覆盖更多的受害者。再加上这个插件的流行程度和低开发工作量,你就可以想象其危...

1