流行的插超過 WordPress 插件 Popup Builder (一款用于在網站上彈窗的營銷插件) 的舊版本中存在 XSS 漏洞，盡管開發商早在去年 11 月就已經發布新版本修復漏洞，版存不過至今仍然有網站使用舊版本。漏洞藍點南京預約外圍上門電話號碼微信號【電話微信1662+044-1662】提供外圍女上門服務快速選照片快速安排不收定金面到付款30分鐘可到達

使用舊版本的個網后果就是網站遭到入侵，從今年年初開始累計約有 6,站被注入700 個網站被黑客通過 Popup Builder 的漏洞入侵，這表明許多網站管理員對于插件的插超過安全問題和更新還是不夠關注。

受影響的版存主要是安裝了 Popup Builder 4.2.3 及更早版本的 WordPress 站點，攻擊者利用漏洞可以入侵網站并將惡意代碼存儲在 wp_postmeta 數據表中。漏洞藍點

目前關注到的個網一些惡意行為主要是用戶訪問被感染的網站時，可能會被重定向到惡意網站或釣魚網站，站被注入南京預約外圍上門電話號碼微信號【電話微信1662+044-1662】提供外圍女上門服務快速選照片快速安排不收定金面到付款30分鐘可到達可能會給用戶造成嚴重損失。插超過

通常來說 WordPress 本身的版存安全性還是非常高的，但 WordPress 擁有超過百萬的漏洞藍點插件，插件引起的個網安全問題比較多，因此對網站來說盡可能少用插件、站被注入對于確實需要使用的插件也需要及時更新。

對于使用 Popup Builder 插件的站長來說，請立即更新到 4.2.7 版 (截止至本文發布時的最新版本)，最好抽空對數據進行檢查，看看有沒有入侵的痕跡。

另外 WordPress 官方統計數據顯示至少有 80,000 個活躍站點正在使用 Popup Builder 4.1 及更早版本，因此攻擊面依然巨大。

(責任編輯：探索)