2017年的WordPress注定不平穩(wěn)，WordPress程序本身出現(xiàn)安全問(wèn)題，相關(guān)WordPress插件，WordPress主題，都出現(xiàn)安全問(wèn)題，而今天又多了一個(gè)事情：NextGEN Gallery，一款WordPress很出名的相冊(cè)插件，也出現(xiàn)數(shù)據(jù)庫(kù)注入漏洞。

國(guó)外一家安全公司：Sucuri，發(fā)現(xiàn)并公布了這個(gè)漏洞，按照Sucuri的給漏洞劃分的10個(gè)危害等級(jí)，NextGEN Gallery插件的危害等級(jí)是9，已經(jīng)具有相當(dāng)?shù)摹皻Α薄?/p>

這個(gè)漏洞依然是允許未授權(quán)的用戶，可以從受害者網(wǎng)站上抓取數(shù)據(jù)，甚至是數(shù)據(jù)庫(kù)，包含用戶信息，這確實(shí)是危害性很大的一個(gè)漏洞。

目前NextGEN Gallery官方已經(jīng)發(fā)布了安全更新修復(fù)了這個(gè)漏洞，如果您使用的是WordPress程序并且使用了NextGEN Gallery相冊(cè)插件，請(qǐng)及時(shí)更新該插件到最新版；該插件當(dāng)前最新版本是：2.1.79。插件在WordPress官方地址：https://wordpress.org/plugins/nextgen-gallery/

另外，各位使用WordPress的朋友，也請(qǐng)?jiān)诎l(fā)布文章的時(shí)候，如果看到有更新提示，請(qǐng)及時(shí)升級(jí)相關(guān)主題或者插件，出了功能更新，WordPress似乎更多的是安全更新。