苏醒 苏醒
  • 首页
  • WP主题
  • WP插件
  • WP教程
  • 是日一记
  • 博客
    • 留言
    • 唠叨
    • 盆友圈
    • 栏目推荐

suxing

管理员
每天清晨有多少双眼睛睁开,有多少人的意识苏醒过来,便有多少个世界。
IP归属地: 广东
文章
214
评论
236
suxing
2019-04-02 23:31:50 广东

WordPress插件:Easy WP SMTP 和 Social Warfare 漏洞被利用,近 20 万站点还没打补丁

文章字数:351
阅读时间: 1 分钟
智能摘要 DeepSeek
近日,两个广受欢迎的WordPress插件(Easy WP SMTP和Social Warfare)被曝存在严重漏洞,允许攻击者创建恶意管理员账户并盗取访问者信息。虽然开发人员已发布补丁,但许多网站因下载量大而未能及时安装更新。为避免风险,建议用户尽快删除或更新相关插件,或考虑使用nicetheme插件集成SMTP功能。

近日,两个被广泛使用的WordPress插件被曝存在严重漏洞,允许攻击者在受攻击的网站上创建恶意管理员帐户,将访问者重定向到恶意站点。

被利用的两个插件分别为:Easy WP SMTP,有 300 000 次下载安装;另一个插件是 Social Warfare,已被下载安装70 000 次,这两个漏洞分别由安全公司 Defiant和 NinTechNet 发现。

虽然开发人员已经针对这两个被利用的漏洞发布了安全补丁,但是下载数据表明许多易受攻击的网站尚未安装更新。

苏醒提醒大家,如果使用这两个插件的,赶紧删除或者更新到最新版本,当然也可以选择使用nicetheme 积木插件,集成smtp。

坐标:https://www.nicetheme.cn/nicetheme-plugins-store.html

来源:hackernews

  • WordPress 教程
  • 博客
等 人表示很赞
2,529
0

评论

空空如也
suxing
suxing
2023-12-19 16:06:54 广东

推荐 WordPress后台的文章列表中添加自定义分类的筛选器

智能摘要 DeepSeek WordPress中,自定义分类法用于按需组织内容。通过编辑主题文件夹中的`functions.php`文件,添加代码可实现产品分 ...
  • WordPress 教程
2,967 0
suxing
suxing
2015-05-04 23:54:36 广东

推荐 苏醒主题 & WordPress 配置全指南

智能摘要 DeepSeek 这篇文章介绍了如何使用WordPress主题,涵盖从安装到配置的全过程。主要内容包括: 1. **WordPress基础**:WordPress是一种基于PHP和MySQL的博客平台,需要域名、主机和主题。 ...
  • WordPress 教程
  • wordpress教程
  • wordpress配置
14,612 3
suxing
suxing
2014-10-02 16:21:49 广东

推荐 在WordPress中插入表格

智能摘要 DeepSeek 在WordPress中使用vfilm主题时,插入表格无法显示的问题可以通过以下步骤解决: 1. 在主题的`style.css`中添加表框CSS样式。 2. 使用Word编辑表格并复制粘贴到文章中,需在“可视化 ...
  • WordPress 教程
  • 在WordPress中插入表格
  • 文章插入表格
16,506 5
suxing
suxing
2023-09-11 1:22:28 广东

推荐 WordPress 如何移除私密文章/密码保护文章的标题前缀“私密/密码保护”

智能摘要 DeepSeek 通过PHP代码,可以移除或修改WordPress文章标题中的“密码保护:”提示。使用`add_filter`函数和自定义的`rem ...
  • 博客
3,969 0
suxing
suxing
2019-01-05 17:00:36 广东

推荐 2019年我和小伙伴们的一些小目标小计划

智能摘要 DeepSeek 2018年,我们从个人工作室转型为公司运营,取得多项重要成就,包括获得软件著作权、注册商标、创建交流群、发布多个主题及组件,并推出 ...
  • 博客
  • 主题
2,776 5

我用的 WordPress 主题

2021 年单栏 WordPress 主题

Copyright © 2012-2025 苏醒. All rights reserved. Designed by nicetheme.
  • 首页
  • 主题
  • 教程
  • 博客
  • 唠叨
  • 留言