【安全资讯】黑客利用代码注入漏洞攻击WordPress网站

Welcart e-Commerce是一个免费的WordPress插件，已经被安装超过2万次，它在日本市场占有率中名列前茅。

研究人员说，Welcart e-Commerce插件的一个安全漏洞使网站容易被代码注入，从而获取用户信息。这个严重的漏洞 (CVE待定)是一个PHP对象注入漏洞，该漏洞存在于平台处理cookie的方式中。

研究人员补充说，PHP对象注入通常可以在更大的漏洞利用链中使用，从而使攻击者远程执行代码并完成站点接管。


插件的发行商Collne Inc.在10月发布的Welcart 1.9.36版本中修复了该问题。网站管理员应尽快升级。