博客网站谨防被“拖库” WordPress插件被曝漏洞

WordPress的安全问题一直是其一大诟病,众多的主题、插件供用户选择,也带来了大量的安全隐患。近日,360网站安全检测平台WebScan发布紧急安全警告:知名博客引擎WordPress多个插件存在SQL注入或跨站脚本执行漏洞,攻击者借此可以窃取网站核心数据,甚至利用这些网站实施钓鱼挂马攻击。经360网站安全检测对第三方应用识别引擎的分析研究,