NextGEN Gallery相册插件出现数据库注入漏洞

2017年的WordPress注定不平稳,WordPress程序本身出现安全问题,相关插件,主题,都出现安全问题,而今天又多了一个事情:NextGEN Gallery,一款WordPress很出名的相册插件,也出现数据库注入漏洞。

国外一家安全公司:Sucuri,发现并公布了这个漏洞,按照Sucuri的给漏洞划分的10个危害等级,NextGEN Gallery插件的危害等级是9,已经具有相当的“杀伤力”。

这个漏洞依然是允许未授权的用户,可以从受害者网站上抓取数据,甚至是数据库,包含用户信息,这确实是危害性很大的一个漏洞。

目前NextGEN Gallery官方已经发布了安全更新修复了这个漏洞,如果您使用的是WordPress程序并且使用了NextGEN Gallery相册插件,请及时更新该插件到最新版;该插件当前最新版本是:2.1.79。插件在WordPress官方地址:https://wordpress.org/plugins/nextgen-gallery/

另外,各位使用WordPress的朋友,也请在发布文章的时候,如果看到有更新提示,请及时升级相关主题或者插件,出了功能更新,WordPress似乎更多的是安全更新。

类似文章

发表回复