WPForms 联络表单跨站点脚本（XSS）漏洞的攻击（2020 年 3 月 5 日）-58码农网

资安公司 Astra Security 在 2020 年 3 月 5 日公开了这个 WordPress 知名表单外挂的 XSS 漏洞，由于 WPForms 联络表单的用户数量惊人，高达 300 万个活跃用户使用中，并不输 Contact Form 7 的安装量，这次影响範围非常广泛。

引用文章来源：XSS Vulnerability found in WPForms Plugin < 1.5.9 - Update immediately

发现它容易受到经过身份验证的跨站点脚本（XSS）漏洞的攻击。XSS 是一种漏洞，攻击者可以利用它执行各种恶意操作，例如窃取受害者的对话 Cookie 或登录凭证，并代表受害者去执行任意未经授权的操作，记录其键盘点击记录等。

Astra Security 发现该漏洞于 2020 年 2 月 18 日，并报告给 WPForms 团队跟进处理。包含该漏洞修复程序的 WPForms 1.5.9 版本于 2020 年 3 月 5 日发布。

有使用这套表单外挂的朋友，请尽快更新到 WPForms 1.5.9 版本，就能解决这次的风险。

您可能会有兴趣的 WordPress 相关文章：

免费建立网站教学，看这篇就足够

WordPress 教学：小树苗成长课程

HTML 标题语法 h1 至 h6 的使用原则和 SEO 的影响因素

免费 WordPress 新手必备素材包

什么是 DA (Domain Authority 网域权威值) 和 PA (Page Authority 页面权威值) ？

免费高品质和可商业使用图库推荐

Loom 是免费萤幕录影工具，提供免费版和付费版 – 云端录制影片测试

100 个安装 WordPress 后的小技巧

【Google Fonts 应用】如何在 WordPress 网站上使用 Google 中文字体？

WPWebHost 建立部落格完整流程 – 从 Logo 设计到 SEO 最佳化

为什么 WordPress 是免费？

一群喜欢网站架设的爱好者
推动 WordPress 社群持续的健康发展
建立关爱和共融的互动社群
适合完全没有任何基础和
不懂程式的入门者和新手
只要您勇敢踏出第一步
要建立自己的部落格或网站
其实没有非常困难

第一次网站製作吗？
欢迎来到我们的社团
学习网页设计

免费 WordPress 线上影片教学课程

WordPress Valley - 网站迷谷【免费教学网站】

WordPress Valley - 网站迷谷【Facebook 讨论社团】

WordPress Valley - 网站迷谷【追蹤 Instagram】