WordPress爆出SQL注入漏洞

WordPress中的顶踩插件Comment rating插件有SQL注入漏洞,请各位及时停止使用Comment rating插件。如果不知道自己用了木有,请检查是否存在wp-content/plugins/comment-rating/ck-processkarma.php这个文件。有的话就删除了吧!许多朋友为了节省页面载入时间对于最近的Wordpress3.3不理睬,Quicl提醒由于3.3之前的程序已经出现许多0day,各位为了自己的博客安全还是更新一下吧。或者有能力的可以精简Jquery库使得3.3也可以迅速加载。博客,安全第一啊!这里是Quicl’sBlog http://20xue.com 为您提供的Wordpress安全咨询!

10 thoughts on “WordPress爆出SQL注入漏洞

  1. 象牙塔说道:

    本来没打算更新,现在看来还是有必要的!

  2. zuluo博客说道:

    没用这个插件呢,正犹豫要不要跟新呢

  3. 错误者说道:

    我想说如果别人看上了…怎么防也防不住…这个插件回复用的? 我用的不是这个..

  4. seventh说道:

    不知WP-PostRatings的有木有哦?

  5. seventh说道:

    还没更新到3.3,看来需要准备下了!

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据