wordpress漏洞修复方案之第三方插件漏洞

　 域名预订/竞价，好“米”不错过

wordpress系统本身代码，很少出现sql注入漏洞，反倒是第三方的插件出现太多太多的漏洞，我们SINE安全发现，仅仅2019年9月份就出现8个插件漏洞，因为第三方开发的插件，技术都参差不齐，对安全方面也不是太懂导致写代码过程中没有对sql注入，以及xss跨站进行前端安全过滤，才导致发生sql注入漏洞。

目前发现的wordpress漏洞插件，AdRotate广告插件，NextGEN Gallery图片管理插件，Give赞赏插件，这些插件使用的网站数量较多，因为开源，免费，功能强大，使用简单，深受众多站长们的喜欢，关于该网站漏洞的详情我们SINE安全来详细的给大家分析一下：看下图的代码