駭客不斷攻擊WordPress的掛漏洞。圖源:123RF
近期WordPress被發現出現了一個嚴重的外掛漏洞,據Wordfence指出,其擴充功能中的插件「Kaswara Modern WPBakery Page Builder Addons」,出現了代號 CVE-2021-24284的漏洞,該漏洞可將惡意PHP文件上傳到受影響的網站,從而導致代碼和網站被操控。一旦駭客們藉此突破網站,還可以將惡意的JavaScript上傳到網站中,取得網站完整存取權限。
雖遭駭客不斷攻擊,Wordfence仍表示他們自2021/05/21起,以防火牆保護所有客戶,但仍有1,000多個安裝該插件的網站受到威脅中,估計總共有4,000到 8,000個網站尚未刪除該插件,而Wordfence也會極力阻止那些針對他們保護的網路的攻擊。
如果使用了這個外掛程式該怎麼辦呢?Wordfence回應,包括Free、Premium、Care和Response,都已受到保護,免受此漏洞的攻擊,但最好還是從WordPress 中完全刪除 Kaswara Modern WPBakery Page Builder Addons 插件,達到一勞永逸的效果。
延伸閱讀:
美擬立法禁止ISP擅自降網速、封鎖及偏袒特定網站
跳槽遭仇恨!網:不意外
鞏固資安問題 三點皆不可少
海洋垃圾竟搖身一變成辦公利器?
1指點入看錢景: 找工作快上1111人力銀行 http://m.myqueenbquilts.com/ 想找更多兼職打工 https://parttime.1111.com.tw/ 科技新知請上科技島https://www.technice.com.tw youtube強檔影音 1111人力銀行一次滿足 http://m.myqueenbquilts.com/162804/ 1111產經新聞網 職場產業最核心 http://m.myqueenbquilts.com/news