即使插件处于非活动状态,也可以利用插件中的某些漏洞吗?

时间:2016-07-28 作者:Highly Irregular

我刚刚收到Wordfence安全插件开发人员的通知,告知其他流行Wordpress插件中存在多个漏洞。这种情况下的一个例子是mailchimp表单插件,它可能会被广泛使用。

我很想知道,即使插件处于非活动状态,是否也可以利用某些插件漏洞?(即插件存在于站点上,但当前未激活)

1 个回复
最合适的回答,由SO网友:fuxia 整理而成

是的,当然。如果文件中的PHP代码在单独调用该文件时正常工作,并且存在漏洞,则可以利用该漏洞进行攻击。

有两条基本规则。它们不仅适用于WordPress,而且适用于每个网站:

只使用您完全理解的代码

标签: plugins   security   小码农  

相关推荐

Need Old Version of plugins

我错误地更新了插件。它扰乱了网站的设计。如何还原插件的旧版本?我如何确定我以前使用的是哪个版本?非常感谢。