WP Google Maps插件易受SQL注入攻击
WP Google Maps WordPress插件发布了高优先级更新来修复漏洞。该插件可能允许恶意黑客控制网站。强烈建议该插件的用户更新到最新版本。否则,您的站点可能会受到SQL注入攻击。
WP Google Maps插件漏洞
该漏洞由WPScan漏洞数据库报告。它报告版本7.11.00到7.11.17容易受到未经身份验证的SQL注入攻击。
SQL注入漏洞可能会将您的数据库暴露给攻击者,然后攻击者可以对WordPress网站进行更改。
WP Google Maps更新日志将最新更新列为高优先级。将该问题描述为“潜在的REST API利用”。
WP Google Maps Changelog的屏幕截图这是来自官方WP Google Maps插件更改日志的屏幕截图。这表明此更新非常重要,因为它解决了安全问题。
如何修复WP Google Maps插件漏洞
谨慎地登录到WordPress安装,然后进入“插件”页面或“更新”页面。如果您的WP Google Maps插件的版本在7.11.00和7.11.17之间,则需要更新。如果需要更新插件,您的WordPress插件或更新屏幕可能会通知您。
为什么此WordPress插件更新很重要
WP Google Maps插件是一种非常流行的WordPress插件,允许发布者将自定义的Google Map添加到任何WordPress页面或帖子中。超过40万的发行商和企业使用该插件。这种受欢迎程度使该攻击对黑客具有吸引力。