欢迎来到酱油妹!织梦模板,dede模板下载,织梦cms模板,免费网站模板下载站

酱油妹

WordPress官方:请注意某些插件存在后门

企业模板

来自WordPress.org官方的消息,WordPress联合开创者Matt今天发布文章支出,WordPress团队在稍早一些时候发现现在在WordPress时尚的一些插件存在安全隐患,插件被恶意插入后门程序,以便获得用户的数据,主如果用户的管理员密码。

这部分恶意后台并不是是插件作者有意作为,而是第三方的人在破解了插件作者的管理信息之后插入后门信息的。

现在WordPress官方仍然在研究问题的过程,但为了安全,WordPress官方已经重置了所有些密码,包含 WordPress.org;bbPress.org;BuddyPress.org。当然,WordPress官方也提醒各位WordPress用户, 假如用了这部分插件(下面会列出),建议重置密码,以确保安全。

现在WordPress发现存在问题的插件有:

AddThis:http://wordpress.org/extend/plugins/addthis/

WPtouch:http://wordpress.org/extend/plugins/wptouch/

W3 Total Cache:http://wordpress.org/extend/plugins/w3-total-cache/

现在这三款插件WordPress官方已经做了处置,当然,插件还是可以继续用,但需要确保这三款插件已经升级到最新版本。

其实从一个侧边也说明了,这三款插件的时尚度,不然不会被盯上上。

将来,建议各位尽可能用WordPress官方审核通过的插件。

相信这次事件之后,WordPress官方会对插件的机制有一些写的改变,以预防类似的事件第三发生。

最后,伴随WordPress的时尚,针对WordPress及其用户发动的各种攻击层出不穷,各位要妥善保管我们的有关帐户信息。


希望以上内容可以解决您的问题!
如有其他问题欢迎大家一起交流学习!
作者:酱油妹 来源:互联网 关注: 时间:2021-04-27 17:28
版权声明:凡注明来源为www.jiangyoumei.com的均为本站原创,转载请注明来源。
本文网址:http://www.jiangyoumei.com/wordpress/jiaocheng/20210427/12247.html
►凡本站提供教程均已验证教程的准确性。
►为提高用户在织梦后台添加栏目的灵活性(可随意添加/删除栏目),并保持(管理后台添加/删除栏目)与前端网站栏目的一致,本站模板中栏目均未固定,用户直接搜索typeid=''并替换''中的数字为所需栏目id即可。
►本站提供各种类型织梦模板!希望在这里找到喜欢的。下载本站模板,用户直接替换相关文字和图片即可。
►本站仅提供织梦模板即(DEDE模板),(除另外说明)均不带织梦安装程序及数据,用户直接覆盖默认模板即可。
►本站所有资源(包括源码、模板、插件等)仅供学习与参考,请勿用于商业用途。
►如有其他问题,请加网站客服QQ(375750496)进行交流。
相关织梦教程
在线客服

织梦模板 整站模板 新手教程 使用技巧