近日,安全研究人员发现了 Beaver Builder 插件存在的一个严重安全漏洞,可能会对您的网站造成潜在风险。这个漏洞属于存储型跨站脚本(XSS),攻击者可以利用它向网站注入恶意脚本,从而危害您的网站安全和用户数据。
Beaver Builder 是一款备受欢迎的 WordPress 页面构建插件,它通过简单易用的拖放界面帮助用户创建专业外观的网站。但正是因为其受欢迎程度,所以修复这个漏洞的重要性不言而喻。
根据安全研究人员的描述,此漏洞影响了 Beaver Builder 的所有版本,包括 v2.8.0.5 版本之前的所有版本。攻击者可以通过插件的按钮小部件在已认证的情况下注入恶意脚本,从而导致存储型跨站脚本攻击。
为了解决这个问题,Beaver Builder 团队已经发布了紧急更新,修复了此漏洞。最新版本 2.8.0.7 中包含了此次修复。我们强烈建议立即更新插件,以保护您的网站安全。
更新内容
- 修复了 Button & Button Group 模块在使用 lightbox 时的 XSS 问题
完整更新日志:https://www.wpbeaverbuilder.com/change-logs/