WordPress最新漏洞修复：如何确保网站安全？

2023年2月6日零点，某跨境电商平台突然遭遇数据泄露，后台管理系统在凌晨三点自动登录并清空数据库。安全团队溯源发现，攻击者正是利用了WordPress生态中流传广泛的Grill主题插件漏洞。 这个被25万企业用户依赖的插件，在1.6-1.8版本中存在双重权限绕过漏洞。攻击者通过构造特殊请求可绕过身份验证，将普通用户账户提升为管理员权限，同时利用表结构漏洞清空指定数据表

查看更多 2025-06-03