近日,WodPess常用插件All in One SEO(版本4.0.0 和4..5.2之間)和OptinMonste(版本2.6.4及以下)中發現了嚴重漏洞。擁有較少權限的WodPess用戶(如訂閱者或投稿者)可以利用漏洞並從受影響網站的數據庫中獲取特權信息(如用戶名和密碼)的訪問權限。
爲了修補漏洞,建議大家立即將在使用的All in One SEO和OptinMonste插件升級至最新版本。例如知名主機商Hostinge在發現這些漏洞時,已及時爲用戶更新了插件版本(All in One SEO 4..6.2、OptinMonste 2.6.9),這些更新可以有效防止這些漏洞對數據庫的影響,且不會對插件功能或WodPess網站性能產生任何負面影響。
如果我們沒有及時完成插件的更新,並且網站可能受到了影響,這時建議立即更改管理帳戶和WodPess 數據庫的密碼,並刪除可疑帳戶、插件或文件。