WordPress的开发人员已经向数百万用户推出了自动更新，修补了他们的网站并消除了多个漏洞。

其中一些漏洞非常严重，如果被利用，可能允许攻击者完全接管该站点，而其他漏洞则不那么危险，需要一定级别的管理员访问权限才能被利用。

WordPress5.8.3版总共修补了四个漏洞。建议网站管理员和其他管理员仔细检查他们的网站运行的WordPress版本，以确保他们不会成为目标。

大平台，大目标

在分析安全版本时，WordPress安全插件开发人员Wordfence表示，自3.7以来，该补丁已向后移植到WordPress的每个版本，这是第一个支持安全版本自动核心更新的版本。这意味着几乎所有网站都应该是安全的，因为“任何仍然易受攻击的网站只有在非常特定的情况下才能被利用。”

WordPress是世界上最受欢迎的网站构建器，因此经常成为恶意行为者和其他网络骗子的目标。它为用户提供了一个包含数千个插件的网络商店，其中许多插件可能带有危险的漏洞。

不到一个月前，据报道，由于没有修补“AllinOne”SEOWordPress插件，超过800,000个WordPress网站仍然容易受到“简单”接管漏洞的攻击。

最先发现这些漏洞的Automattic安全研究员MarcMontpas表示，在易受攻击的网站上滥用这些漏洞很容易，因为攻击者只需将“单个字符变为大写”即可绕过所有权限检查。

大约两个月前，StarterTemplates-Elementor,Gutenberg&BeaverBuilderTemplates插件中的一个漏洞允许贡献者级别的用户完全覆盖网站上的任何页面，并随意嵌入恶意JavaScript。在这种情况下，超过一百万个站点处于危险之中。

同月，“WooCommerce的预览电子邮件”插件也被发现存在严重缺陷，可能允许攻击者完成网站接管。该插件被超过20,000个站点使用。