流行的插超過 WordPress 插件 Popup Builder (一款用于在網(wǎng)站上彈窗的營銷插件) 的舊版本中存在 XSS 漏洞，盡管開發(fā)商早在去年 11 月就已經(jīng)發(fā)布新版本修復漏洞，版存不過至今仍然有網(wǎng)站使用舊版本。漏洞藍點上海外圍（外圍模特）微信156-8194-*7106誠信外圍，十年老店

使用舊版本的個網(wǎng)后果就是網(wǎng)站遭到入侵，從今年年初開始累計約有 6,站被注入700 個網(wǎng)站被黑客通過 Popup Builder 的漏洞入侵，這表明許多網(wǎng)站管理員對于插件的插超過安全問題和更新還是不夠關注。

受影響的版存主要是安裝了 Popup Builder 4.2.3 及更早版本的 WordPress 站點，攻擊者利用漏洞可以入侵網(wǎng)站并將惡意代碼存儲在 wp_postmeta 數(shù)據(jù)表中。漏洞藍點

目前關注到的個網(wǎng)一些惡意行為主要是用戶訪問被感染的網(wǎng)站時，可能會被重定向到惡意網(wǎng)站或釣魚網(wǎng)站，站被注入上海外圍（外圍模特）微信156-8194-*7106誠信外圍，十年老店可能會給用戶造成嚴重損失。插超過

通常來說 WordPress 本身的版存安全性還是非常高的，但 WordPress 擁有超過百萬的漏洞藍點插件，插件引起的個網(wǎng)安全問題比較多，因此對網(wǎng)站來說盡可能少用插件、站被注入對于確實需要使用的插件也需要及時更新。

對于使用 Popup Builder 插件的站長來說，請立即更新到 4.2.7 版 (截止至本文發(fā)布時的最新版本)，最好抽空對數(shù)據(jù)進行檢查，看看有沒有入侵的痕跡。

另外 WordPress 官方統(tǒng)計數(shù)據(jù)顯示至少有 80,000 個活躍站點正在使用 Popup Builder 4.1 及更早版本，因此攻擊面依然巨大。