2017年的WordPress注定不平穩(wěn)，WordPress程序本身出現安全問題，相關WordPress插件，WordPress主題，都出現安全問題，而今天又多了一個事情：NextGEN Gallery，一款WordPress很出名的相冊插件，也出現數據庫注入漏洞。

國外一家安全公司：Sucuri，發(fā)現并公布了這個漏洞，按照Sucuri的給漏洞劃分的10個危害等級，NextGEN Gallery插件的危害等級是9，已經具有相當的“殺傷力”。

這個漏洞依然是允許未授權的用戶，可以從受害者網站上抓取數據，甚至是數據庫，包含用戶信息，這確實是危害性很大的一個漏洞。

目前NextGEN Gallery官方已經發(fā)布了安全更新修復了這個漏洞，如果您使用的是WordPress程序并且使用了NextGEN Gallery相冊插件，請及時更新該插件到最新版；該插件當前最新版本是：2.1.79。插件在WordPress官方地址：https://wordpress.org/plugins/nextgen-gallery/

另外，各位使用WordPress的朋友，也請在發(fā)布文章的時候，如果看到有更新提示，請及時升級相關主題或者插件，出了功能更新，WordPress似乎更多的是安全更新。