数百万个WordPress网站被强制更新以修复Ninja Forms插件严重漏洞
Ninja Forms是Wordpress平台颇受好评的表单联系插件,公开数据显示该插件安装次数已经超过100万次,但最近安全公司发现Ninja Forms存在严重的安全漏洞。
自Ninja Forms 3.0版开始到最近发布的新版本都受影响,此漏洞CVSS评分高达9.8分,攻击者利用漏洞可以注入,最终威胁整个网站的安全。
安全公司已经负责人的向该插件维护团队通报漏洞,在6月14日发布的更新中Ninja Forms已经封堵漏洞,具体版本是3.6.11版。
如果你的网站正在使用此插件那需要立即更新,当前此漏洞已经在网上流传,估计已经有不少黑客正在奋力的开采此漏洞。
作为紧急应对方法,WordPress官方似乎正在执行强制更新,即便网站管理员没有注意到这个问题也没关系,只要没有手动删除WordPress相关的更新代码,那在夜间访问量低的时候插件就会被强制更新。
话虽如此,还是建议使用WordPress的网站经常检查各类插件防止出现安全问题。