2017年的WordPress注定不平穩(wěn)，WordPress程序本身出現(xiàn)安全問題，相關(guān)WordPress插件，WordPress主題，都出現(xiàn)安全問題，而今天又多了一個事情：NextGEN Gallery，一款WordPress很出名的相冊插件，也出現(xiàn)數(shù)據(jù)庫注入漏洞。

國外一家安全公司：Sucuri，發(fā)現(xiàn)并公布了這個漏洞，按照Sucuri的給漏洞劃分的10個危害等級，NextGEN Gallery插件的危害等級是9，已經(jīng)具有相當?shù)摹皻Α薄?/p>

這個漏洞依然是允許未授權(quán)的用戶，可以從受害者網(wǎng)站上抓取數(shù)據(jù)，甚至是數(shù)據(jù)庫，包含用戶信息，這確實是危害性很大的一個漏洞。

目前NextGEN Gallery官方已經(jīng)發(fā)布了安全更新修復了這個漏洞，如果您使用的是WordPress程序并且使用了NextGEN Gallery相冊插件，請及時更新該插件到最新版；該插件當前最新版本是：2.1.79。插件在WordPress官方地址：https://wordpress.org/plugins/nextgen-gallery/

另外，各位使用WordPress的朋友，也請在發(fā)布文章的時候，如果看到有更新提示，請及時升級相關(guān)主題或者插件，出了功能更新，WordPress似乎更多的是安全更新。