不少網站都使用 WordPress 作爲內容管理系統,其衆多的插件也是讓它受歡迎的原因之一,不過最近其中一個插件就被發現存在嚴重漏洞,駭客可透過漏洞獲得完整存取。
網絡安全公司 Wordfence 早前發出新公告,表示在 WordPress 插件「Kaswara Modern WPBakery Page Builder Addons」上存在的漏洞(代號 CVE-2021-24284)最近陸續被駭客鎖定並不斷嘗試利用,他們最近每日在客戶的網站都阻止了超過 44 萬次攻擊嘗試。他們在 3 個月前已經披露了漏洞,但插件開發商並未修復,而且已經不再更新,所以風險會一直存在。
這個漏洞容許駭客透過上載惡意 JavaScript 檔案,取得網站的完整存取權限。Wordfence 估計目前有約 4,000 到 8,000 個網站仍然使用有問題的插件,因此他們呼籲使用這插件的網站開發人員應該儘快使用其他方案取代這插件,因爲未來出現修補更新的可能性相當低。
來源:Wordfence
—
新增 : unwire.pro Mewe 專頁 : https://mewe.com/p/unwirepro