流行的插超过 WordPress 插件 Popup Builder (一款用于在网站上弹窗的营销插件) 的旧版本中存在 XSS 漏洞，尽管开发商早在去年 11 月就已经发布新版本修复漏洞，版存不过至今仍然有网站使用旧版本。漏洞蓝点

使用旧版本的个网后果就是网站遭到入侵，从今年年初开始累计约有 6,站被注入700 个网站被黑客通过 Popup Builder 的漏洞入侵，这表明许多网站管理员对于插件的插超过安全问题和更新还是不够关注。

受影响的版存主要是安装了 Popup Builder 4.2.3 及更早版本的 WordPress 站点，攻击者利用漏洞可以入侵网站并将恶意代码存储在 wp_postmeta 数据表中。漏洞蓝点

目前关注到的个网一些恶意行为主要是用户访问被感染的网站时，可能会被重定向到恶意网站或钓鱼网站，站被注入可能会给用户造成严重损失。插超过

通常来说 WordPress 本身的版存安全性还是非常高的，但 WordPress 拥有超过百万的漏洞蓝点插件，插件引起的个网安全问题比较多，因此对网站来说尽可能少用插件、站被注入对于确实需要使用的插件也需要及时更新。

对于使用 Popup Builder 插件的站长来说，请立即更新到 4.2.7 版 (截止至本文发布时的最新版本)，最好抽空对数据进行检查，看看有没有入侵的痕迹。

另外 WordPress 官方统计数据显示至少有 80,000 个活跃站点正在使用 Popup Builder 4.1 及更早版本，因此攻击面依然巨大。

• ·《这就是警察2》发售时间公布 今年秋季全平台登陆
• ·ALPINA B4四门轿跑车预告图 或将于今年春季正式亮相
• ·“朋克养生”变身“健康达人”？看Leader为年轻人打造的健康场景
• ·为甚么愈去愈多的企业纷繁参展ChinaJoy展会?
• ·使命召唤OL年终庆典 双DAN狂欢
• ·《逝世化危急：浣熊市止动》游仄易远星空专区上线
• ·即将量产 广汽传祺EMKOO概念车最新预告图
• ·《小浣熊百将传》白桃刺客 热傲杀神 杨雄 如影而至
• ·直击现场!《云海之下》正在2024ChinaJoy的“开摆之路”竟遭受拦路虎
• ·或搭3.0T V6发动机 全新福特撼路者猛禽假想图
• ·足机上帝视角的丧尸足游保举 挨僵尸的射击
• ·足机低配吃鸡足游保举 小内存畅玩
• ·齐新花魁赛暴光！魔域心袋版年度玩家衰典即将上线！
• ·足机上班族挂机刷怪足游保举 怪物掉降降超多
• ·手机市场“报复性增长”红利退去：出货量下滑 厂商持续砍单
• ·《灭亡岛》真际游戏剖析 游戏看面正在那里？