WP Google Maps插件易受SQL注入攻击

WP Google Maps WordPress插件发布了高优先级更新来修复漏洞。该插件可能允许恶意黑客控制网站。强烈建议该插件的用户更新到最新版本。否则，您的站点可能会受到SQL注入攻击。

WP Google Maps插件漏洞

该漏洞由WPScan漏洞数据库报告。它报告版本7.11.00到7.11.17容易受到未经身份验证的SQL注入攻击。

SQL注入漏洞可能会将您的数据库暴露给攻击者，然后攻击者可以对WordPress网站进行更改。

WP Google Maps更新日志将最新更新列为高优先级。将该问题描述为“潜在的REST API利用”。

WP Google Maps Changelog的屏幕截图这是来自官方WP Google Maps插件更改日志的屏幕截图。这表明此更新非常重要，因为它解决了安全问题。

如何修复WP Google Maps插件漏洞

谨慎地登录到WordPress安装，然后进入“插件”页面或“更新”页面。如果您的WP Google Maps插件的版本在7.11.00和7.11.17之间，则需要更新。如果需要更新插件，您的WordPress插件或更新屏幕可能会通知您。

为什么此WordPress插件更新很重要

WP Google Maps插件是一种非常流行的WordPress插件，允许发布者将自定义的Google Map添加到任何WordPress页面或帖子中。超过40万的发行商和企业使用该插件。这种受欢迎程度使该攻击对黑客具有吸引力。