更新插件的重要性
最近有近超過500萬個網站使用的網頁開發插件Elementor出現嚴重漏洞,它容許任何經過身份驗證的用戶上傳任意 PHP 代碼。
受影響的版本: 3.6.0 – 3.6.2
攻擊者可以製作偽造的惡意“Elementor Pro”插件 zip 並使用此功能進行安裝。假插件中存在的任何代碼都將被執行,這些代碼可用於接管網站或訪問服務器上的其他資源。
除了這個功能,一個不太複雜的攻擊者可以簡單地通過使用函數來更改網站名稱和LOGO。
如何在WORDPRESS設置自動更新插件
管理員可以在WORDPRESS後台,在【已安裝外掛】裡面按左上角的下拉選單,選擇【啟用自動更新】,這樣網站安全便可以得到保障。