使用WordPress管理其網站的用戶，很可能在其中一個插件中，找到近期曝光的那個安全漏洞。一名來自WebARX的安全研究人員，剛剛發現了“簡易社交分享按鈕”（SimpleSocialButtons）插件的一個缺陷。該插件旨在方便網站管理員在文章、評論、或網站的其它部分，嵌入Facebook或Twitter等SNS平臺的社交分享按鈕。

　　然而最新曝光的漏洞，允許任何能夠在網站上創建新賬戶的用戶，利用它來訪問“通常只有管理員才能解除的設置”。換言之，別有用心的攻擊者，可以通過該插件來接管網站。

　　安全研究人員指出，截止目前，WPBrigade簡易社交分享按鈕插件的下載量，早已超過50萬次。WordPress聲稱，其已被超過4萬網站采用。

　　這意味著平臺上搭建的諸多網站，可能已經受到了該漏洞的影響。萬幸的是，安全研究人員已于上周向WordPress匯報了這個問題，而官方在第二天就已經發布了更新。

　　當然，為了確保安全，請務必將該插件升級到最新的2.0.22版本。

責任編輯：韓希宇