信息來(lái)源：cebnet

使用WordPress管理其網(wǎng)站的用戶，很可能在其中一個(gè)插件中，找到近期曝光的那個(gè)安全漏洞。一名來(lái)自WebARX的安全研究人員，剛剛發(fā)現(xiàn)了“簡(jiǎn)易社交分享按鈕”（SimpleSocialButtons）插件的一個(gè)缺陷。該插件旨在方便網(wǎng)站管理員在文章、評(píng)論、或網(wǎng)站的其它部分，嵌入Facebook或Twitter等SNS平臺(tái)的社交分享按鈕。

然而最新曝光的漏洞，允許任何能夠在網(wǎng)站上創(chuàng)建新賬戶的用戶，利用它來(lái)訪問(wèn)“通常只有管理員才能解除的設(shè)置”。換言之，別有用心的攻擊者，可以通過(guò)該插件來(lái)接管網(wǎng)站。

安全研究人員指出，截止目前，WPBrigade簡(jiǎn)易社交分享按鈕插件的下載量，早已超過(guò)50萬(wàn)次。WordPress聲稱，其已被超過(guò)4萬(wàn)網(wǎng)站采用。

這意味著平臺(tái)上搭建的諸多網(wǎng)站，可能已經(jīng)受到了該漏洞的影響。萬(wàn)幸的是，安全研究人員已于上周向WordPress匯報(bào)了這個(gè)問(wèn)題，而官方在第二天就已經(jīng)發(fā)布了更新。

當(dāng)然，為了確保安全，請(qǐng)務(wù)必將該插件升級(jí)到最新的2.0.22版本。