[其他 / 雜談] Revolution Slider Hacked漏洞問題請勿再使用3.x版以下版本

byadmin 發表於 2015-3-25 16:08:47 , 3470人已閱讀 , 0人回應

Revolution Slider 相信絕對是 Wordpress中佔有率最高的Slider插件 , 強大的免費版本功能已可應付90%以上的網站需求 ,
最近剛好碰到一個比較久以前製作的WP網站 , 突然被中華電信告知網站可能被Hack ,
查看了一下才發現 , 原來3.x版的Revolution Slider 有漏洞 , 有漏洞的參數部分為 action=revslider_ajax_action&client_action=get_captions_css , 不過還好這次碰到的駭客很客氣 , 沒有把客戶網站怎麼樣 , 只是簽到留名一下而已 , 算是免費告知我網站有漏洞 , 還得感謝他才是 ~

如果你還在使用3.x免費版本的朋友 , 建議趕快更新到 4.x最新版本吧 , 就算付費也要更新 (550元台幣) , 不然....變成殭屍網站的速度應該只是時間上的問題 , 4.x版本已將原漏洞修補掉了 , 小小更新大大保護 .

※ 不知道版本號的朋友 , 可到已安裝外掛列表中就可知道目前的版本號囉 .