61阅读2月14日消息 国外安全机构WebARX近日发文警告，因旧版WordPress Simple Social Button插件出现漏洞，使用该插件的网站有可能被攻击者接管，他们建议这部分网站尽快升级为最新的版本。

据了解，Simple Social Button插件是由WPBrigade公司开发，是非常受用户欢迎的WordPress插件，这一插件允许管理员在WordPress网站上加入社区分享按钮，同时也可以直接提供网页留言以及社群账号登陆。

根据WordPress Plugin的统计，该插件安装用户超过4万人，而WPBrigade公司官网上下载量则超过57万次。由于该插件应用的设计流程不当，加上未做许可检测，这导致这款插件旧版本上存在权限升级漏洞。攻击者可以通过这一漏洞将WordPress上新账号权限提升，攻击者甚至可以修改WordPress插件现漏洞，网站可能被攻击者接管。

WordPress 管理员如果已禁止用户注册帐号或可免于漏洞危害，但如果网站允许针对博客文章留言，就可能遭到攻击。该漏洞已于2月7日通报 WPBrigate 公司，WPBrigate随即在隔日完成修补。该漏洞影响Simple Social Button 2.0.4到2.0.22以前的版本。网站管理员需尽速更新。

版权声明：本文内容由网友上传(或整理自网络)，原作者已无法考证，版权归原作者所有。61k阅读网免费发布仅供学习参考，其观点不代表本站立场。

本文标题：WordPress插件现漏洞，网站可能被攻击者接管
本文地址： http://www.61k.com/1235787.html