10秒后自動關(guān)閉
WordPress防SQL注入攻擊和XSS跨站腳本攻擊方法

要說最近爆出漏洞最多的CMS(內(nèi)容管理系統(tǒng)),非WordPress莫屬。當(dāng)然,其實并不是WordPress自身存在漏洞,而是很多相關(guān)插件存在漏洞,主要集中在SQL注入漏洞和XSS跨站腳本漏洞。


國家信息安全漏洞共享平臺最近公布的有關(guān)WordPress的漏洞清單如下:

1、 WordPress ShareThis Dashboard for Google Analytics plugin授權(quán)問題漏洞,公布時間:2025-03-20

2、 WordPress WP JobHunt plugin wp_ajax_google_api_login_callback函數(shù)身份驗證錯誤漏洞,公布時間:2025-03-20

3、 WordPress Google News Editors Picks Feed Generator plugin跨站請求偽造漏洞,公布時間:2025-03-20

4、 WordPress Responsive Google Map plugin存在未明漏洞(CNVD-2025-05453),公布時間:2025-03-20

5、 WordPress amoCRM WebForm plugin跨站腳本漏洞,公布時間:2025-03-14

6、 WordPress Awesome Import & Export plugin授權(quán)問題漏洞,公布時間:2025-03-14

7、 WordPress Hero Mega Menu plugin SQL注入漏洞,公布時間:2025-03-14

8、 WordPress Master Slider plugin跨站腳本漏洞,公布時間:2025-03-14


這僅僅是國家信息安全漏洞共享平臺公布的數(shù)據(jù),在CVE還有很多最近公布的WordPress插件漏洞未在國內(nèi)公布。


要解決這些漏洞,如果想從修復(fù)程序思路入手的法,幾乎沒法搞。先不說修復(fù)漏洞,看不看得懂他們的源碼都是個大問題。而且官方也不一定及時發(fā)布有修復(fù)補(bǔ)丁,即使發(fā)布了補(bǔ)丁,后期也可能爆出新的漏洞。因此修復(fù)程序這條路幾乎是無解的。


那么如何防護(hù)WordPress的SQL注入攻擊和XSS跨站腳本攻擊呢?

這就不得不使用第三方防護(hù)設(shè)備了,一般的WAF都有此功能。我們推薦使用《護(hù)衛(wèi)神.防入侵系統(tǒng)》,其內(nèi)置SQL 注入防護(hù)和XSS跨站攻擊防護(hù),可以攔截針對服務(wù)器的所有SQL注入攻擊和XSS跨站腳本攻擊。


WordPress防SQL注入攻擊

(圖一:WordPress防SQL注入攻擊)


WordPress防XSS跨站腳本攻擊

(圖二:WordPress防XSS跨站腳本攻擊)


攔截SQL注入攻擊

(圖三:攔截SQL注入攻擊)