发布于 2017-03-01 08:48:23 | 105 次阅读 | 评论: 0 | 来源: 网友投递

这里有新鲜出炉的精品教程，程序狗速度看过来！

WordPress开源博客平台

WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统（CMS）来使用。

---

一个安装量超过 100 万的流行 WordPress 插件发现了严重 SQL 注入漏洞，允许攻击者从网站的数据库窃取密码和密钥等敏感数据。

该插件叫NextGEN Gallery，开发者已经修复了该漏洞，释出了 v2.1.79 版，安装该插件的网站应该尽可能快的更新。网站如果允许用户递交帖子，并且激活了 NextGEN Basic TagCloud Gallery 选项，允许访问者通过标签导航图库，攻击者可以修改 URL 参数，插入 SQL 查询指令，加载恶意链接时插件将会执行指令。

该漏洞是因为对 URL 参数不正确的输入处理导致的，这种问题在 WordPress 以及非 WordPress 网站中间非常普遍。