安全公司Sucuri发现了WordPress 流行图库插件NextGEN Gallery的严重 SQL 注入漏洞, 当用户递交保存文章,并激活了 NextGEN Basic TagCloud Gallery 选项,允许访问者通过标签导航图库,攻击者可通过修改 URL 参数,插入 SQL 查询指令,Wordpress加载恶意链接时插件将会执行指令。插件作者已经在v2.1.79 版修正,提醒插件使用者尽快升级插件。