WordPress插件Popup Builder旧版存在漏洞超过6,700个网站被注入 – 蓝点网

发布时间：2025-04-12 01:45:51 作者：玩站小弟

我要评论

流行的 WordPress 插件 Popup Builder (一款用于在网站上弹窗的营销插件) 的旧版本中存在 XSS 漏洞，尽管开发商早在去年 11 月就已经发布新版本修复漏洞，不过至今仍然有网站。

流行的插超过 WordPress 插件 Popup Builder (一款用于在网站上弹窗的营销插件) 的旧版本中存在 XSS 漏洞，尽管开发商早在去年 11 月就已经发布新版本修复漏洞，版存不过至今仍然有网站使用旧版本。漏洞蓝点

使用旧版本的个网后果就是网站遭到入侵，从今年年初开始累计约有 6,站被注入700 个网站被黑客通过 Popup Builder 的漏洞入侵，这表明许多网站管理员对于插件的插超过安全问题和更新还是不够关注。

WordPress插件Popup Builder旧版存在漏洞超过6700个网站被注入

受影响的版存主要是安装了 Popup Builder 4.2.3 及更早版本的 WordPress 站点，攻击者利用漏洞可以入侵网站并将恶意代码存储在 wp_postmeta 数据表中。漏洞蓝点

目前关注到的个网一些恶意行为主要是用户访问被感染的网站时，可能会被重定向到恶意网站或钓鱼网站，站被注入可能会给用户造成严重损失。插超过

通常来说 WordPress 本身的版存安全性还是非常高的，但 WordPress 拥有超过百万的漏洞蓝点插件，插件引起的个网安全问题比较多，因此对网站来说尽可能少用插件、站被注入对于确实需要使用的插件也需要及时更新。

对于使用 Popup Builder 插件的站长来说，请立即更新到 4.2.7 版 (截止至本文发布时的最新版本)，最好抽空对数据进行检查，看看有没有入侵的痕迹。

另外 WordPress 官方统计数据显示至少有 80,000 个活跃站点正在使用 Popup Builder 4.1 及更早版本，因此攻击面依然巨大。

Tag：

地中海气焰入户餐厅，详尽阻止！这生涯简直羡煞众人
今众人劳动越来越忙碌，生涯也简略变患上干燥幽默，回抵家除了享受舒适逍遥，更需要一些丰硕生涯的“调味剂”。妄想师为这对于夫妇妄想了一个浪漫地中海餐厅，以详尽阻止以及详尽散长空间，短缺知足生涯需要，一日三
2025-04-12
微硬或将推出“Lunar Shift”Xbox足柄附带变色服从
正在PS5足柄力推触觉反应战自适应扳机服从以后，比去几年去主机厂商开端正在足柄范畴偷偷较努力去。现在，Xbox仿佛又要出招了。远日有动静称，Xbox即将推出齐新足柄。固然从中没有雅去看，那款“Luna
2025-04-12
《隐世录》足游隐世富豪—医师步临风闪烁退场
一个药店老板竟是隐形富豪？网易尾款BUG足游《隐世录》带您走远隐世富豪——步临风的“奥妙花圃”，远间隔体会顶级有钱人没有为人知的“辱溺仄常”……快随小编一起去看看吧。《隐世录》足游中，散霸讲、风骚、有
2025-04-12
《GTA6》饱漏视频细节汇总：男女配角、齐新动做等
昨日，我们曾报导了《GTA6》宽峻的真机视频饱漏事件，正在游戏界引收轩然大年夜波。国中专主@Okami Games为我们总结了此次饱漏中的一些比较有效的疑息，一起去看一下吧。悲迎细心的网友继绝正在批评
2025-04-12
姜葱煎焗马鲛鱼的做法
每一逢节沐日的时候，想一想都感动。而在放假时期，最娴静的使命莫过于三五小友一聚，吃点适口的饭菜了。而假如这团聚的地址，能放在家里，就更好不外了。那下面就来为巨匠介绍下无关姜葱煎焗马鲛鱼的做法吧。1.马
2025-04-12
《守看前锋》“回去”正式上线免费开玩第1赛季解锁源氏神话皮肤
次世代团队动做游戏《守看前锋》“回去”正式上线，开启免费玩耍的齐新体验。第1赛季同步开启，带去齐新的战令体系。3位齐新豪杰齐皆能够制止费获得，采办初级战令借能具有源氏尾款神话皮肤“赛专恶灵”，战其他超
2025-04-12