WordPress的Total Donations插件存在漏洞,使任何人都能登錄網站

PingWest品玩1月28日訊,根據ZDNet報道,Defiant公司的研究人員近日發現,一款名為「Total Donations」的插件存在漏洞,該漏洞會將WordPress網站暴露,沒有登錄權限的人也可以登錄並操作網站。公司建議WordPress網站的使用者儘快刪掉該插件。

據介紹,Total Donations是WordPress插件,用於接受在線捐款,並管理捐款任務、進度和活動。

Defiant公司專註於WordPress網站安全領域,旗下旗艦產品為WordPress防火牆插件Wordfence,目前該防火牆插件已被下載超過9000萬次。

 

更多精彩請關注我們的微信公眾號:wepingwest

新聞線索請投稿至:wire@pingwest.com


想在手機閱讀更多Wordpress資訊?下載【香港矽谷】Android應用
分享到Facebook
技術平台: Nasthon Systems