有安全研究人員最近連續(xù)藉由Plugin Vulnerabilities平臺，對外公布了3個WordPress插件的零時差漏洞，陷逾10萬個WordPress網(wǎng)站于安全風(fēng)險中，而相關(guān)研究人員在公布這些漏洞時，提及他們只是為了抗議WordPress支持論壇版的版主行為，只要版主停止不當(dāng)行為，他們也會立即終止對外揭露零時差漏洞。無端受到池魚之殃的3個WordPress插件分別是Social Warfare、 Yuzo Related Posts與Yellow Pencil Visual Theme Customizer，其中，Social Warfare是個社交網(wǎng)站分享插件，有超過6萬個WordPress網(wǎng)站安裝了該外掛，研究人員在3周前公布了Social Warfare的安全漏洞，幸好開發(fā)人員實時修補(bǔ)了它。

但之后又被踢爆含有零時差漏洞的Yuzo Related Posts及Yellow Pencil Visual Theme Customizer就沒這么幸運了，可用來自動找出相關(guān)文章的Yuzo Related Posts原本擁有6萬個安裝數(shù)量，可客制化主題的Yellow Pencil Visual Theme Customizer則有3萬個安裝數(shù)量，由于已經(jīng)惹來了攻擊，都已自 WordPress插件商店下架，且開發(fā)人員還建議用戶應(yīng)盡快將所安裝的版本移除。研究人員是故意不遵循責(zé)任揭露，而徑自對外公開這些WordPress插件漏洞的，目的是為了抗議WordPress支持論壇（WordPress Support Forum）各版主的不當(dāng)行為，例如這些版主明知有些熱門插件含有漏洞，卻未通知相關(guān)的開發(fā)人員，或者是版主們連手遮掩插件的安全問題，更抨擊版主為了推廣特定安全服務(wù)而阻攔用戶得到其它幫助。這看起來很像是Plugin Vulnerabilities平臺與WordPress支持論壇之間的恩怨而引發(fā)的，前者不僅是以WordPress打造，更定位為專門對抗WordPress插件漏洞的服務(wù)，明顯也是WordPress粉絲，但不論如何都已危及眾多WordPress網(wǎng)站的安全。

總結(jié)

以上是生活随笔為你收集整理的安全研究人受够！再公布WordPress 3大外挂漏洞的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。