攻击者利用流行WordPress插件WP Mobile Detector的未修复漏洞安装色情脚本。WordPress的插件网站已将其下载,它的安装量超过1万。WP Mobile Detector的漏洞在于它未能移除网站访问者递交的恶意输入,插件没有执行安全检查。安全分析师Douglas Santos称,这个漏洞很容易被利用。因为没有修复补丁,使用该插件的网站最好完全卸载它。
文章转载自 开源中国社区[http://www.oschina.net]
