WordPress 强制更新修复关键插件漏洞

关键要点

• WordPress 为使用 Ninja Forms 插件的网站强制更新，以修复一个关键的代码注入漏洞。
• 该漏洞可能被攻击者利用，导致网站控制权被夺取。
• 超过 730,000 个网站已被强制更新以解决此安全问题。
• 这是 WordPress 在 2020 年 10 月进行的一项类似操作，旨在修复多个网站的关键漏洞。

最近，**** 报道，WordPress 对使用 **** 插件的网站实施了强制更新。这项更新是为了修复 Wordfence 研究人员发现的一个关键代码注入漏洞，该漏洞可能被攻击者利用进行网站控制权的攻击。根据 Wordfence 威胁情报主管 Chloe Chamberland 的说法，攻击者可以利用这个缺陷，通过调用 Ninja Forms的某些类方法，从而触发对象注入。她补充道：“这可能允许攻击者在存在其他 POP 链的网站上执行任意代码或删除任意文件。”

根据 Ninja Forms 的下载统计数据，已有超过 730,000 个网站强制更新以解决这一漏洞。Chamberland 指出：“WordPress似乎已经对该插件进行了强制自动更新，因此你的网站可能已经在使用修复版本。” 此次强制更新与 WordPress 管理系统开发商 Automattic 于 2020 年 10 月对多个网站进行的强制更新操作类似，旨在修复关键漏洞。

建议用户： 请确保你的网站插件始终保持最新，以防止潜在的安全威胁。

确保定期查看插件更新信息，保障网页安全并防范可能的攻击。