DoNews 7月19日消息WordPress是近年來流行全球的網(wǎng)站開發(fā)與博客管理系統(tǒng)�,WordPress外掛程序的漏洞很可能因?yàn)殚_發(fā)者不再維護(hù),而成為攻擊者用來對(duì)網(wǎng)站下手的管道�����。
Wordfence針對(duì)一起大規(guī)模網(wǎng)站攻擊行動(dòng)提出警告,黑客鎖定WordPress外掛程序WPBakery Page Builder的Kaswara元件下手��,利用任意文件上傳漏洞CVE-2021-24284進(jìn)行攻擊���。
研究人員自今年7月4日至13日����,總共偵測(cè)到1599852個(gè)網(wǎng)站成為攻擊目標(biāo)�,該公司平均一天攔截逾44萬次嘗試攻擊的行動(dòng)。由于此漏洞CVSS風(fēng)險(xiǎn)評(píng)分達(dá)到10分���,且沒有修補(bǔ)軟體�,廠商也不再維護(hù)此外掛程序�,攻擊者有可能將其用于接管網(wǎng)站,他們呼吁管理者最好移除此外掛程序����。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
