使用WordPress管理其網站的用戶，很可能在其中一個插件中，找到近期曝光的那個安全漏洞。一名來自WebARX的安全研究人員，剛剛發現了“簡易社交分享按鈕”（Simple Social Buttons）插件的一個缺陷。該插件旨在方便網站管理員在文章、評論、或網站的其它部分，嵌入Facebook或Twitter等SNS平台的社交分享按鈕。

然而最新曝光的漏洞，允許任何能夠在上創建新賬戶的用戶，利用它來訪問“通常只有管理員才能解除的設置”。換言之，別有用心的攻擊者，可以通過該插件來接管網站。

安全研究人員指出，截止目前，WPBrigade 簡易社交分享按鈕插件的下載量，早已超過50 萬次。WordPress 聲稱，其已被超過4 萬網站採用。

Simple Social Buttons Exploit PoC by WebARX（via）

這意味著平台上搭建的諸多網站，可能已經受到了該漏洞的影響。萬幸的是，安全研究人員已於上周向WordPress 匯報了這個問題，而官方在第二天就已經發布了更新。

當然，為了確保安全，請務必將該插件升級到最新的2.0.22 版本。

[編譯自：Neowin ]