Welcome to Our Website

WordPress File Manager 的漏洞

WP File Manager是讓WordPress管理員管理站上檔案的外掛,目前有超過70萬個WordPress網站安裝這個外掛。

芬蘭WordPress網站代管公司Seravo日前發現駭客正在針對WP File Manager一項遠端程式碼執行(RCE)漏洞對多家網站發動攻擊。

這項漏洞可使成功開採的攻擊者上傳任意檔案並遠端執行程式碼。

就是攻擊者可以執行任何檔案,視其目的而定,可以竊取網站資料、破壞網站或利用WordPress網站對其他網站,或是底層基礎架構執行另一波攻擊。

WordPress的外掛五花八門,多如繁星,無法保證絕對安全,所以建議不管什麼外掛都還是要定時更新,沒在使用時最好移除工具外掛。

 

 

延伸閱讀:

WordPress org及com差別

開始使用WordPress

WordPress 使用者設定

 

Copyright Banner.com.tw .