7 月 19 日消息（劉文軒）WordPress是近年來(lái)流行全球的網(wǎng)站開發(fā)與博客管理系統(tǒng)，WordPress外掛程序的漏洞很可能因?yàn)殚_發(fā)者不再維護(hù)，而成為攻擊者用來(lái)對(duì)網(wǎng)站下手的管道。

Wordfence針對(duì)一起大規(guī)模網(wǎng)站攻擊行動(dòng)提出警告，黑客鎖定WordPress外掛程序WPBakery Page Builder的Kaswara元件下手，利用任意文件上傳漏洞CVE-2021- 24284 進(jìn)行攻擊。

研究人員自今年 7 月 4 日至 13 日，總共偵測(cè)到 1599852 個(gè)網(wǎng)站成為攻擊目標(biāo)，該公司平均一天攔截逾 44 萬(wàn)次嘗試攻擊的行動(dòng)。由于此漏洞CVSS風(fēng)險(xiǎn)評(píng)分達(dá)到 10 分，且沒(méi)有修補(bǔ)軟體，廠商也不再維護(hù)此外掛程序，攻擊者有可能將其用于接管網(wǎng)站，他們呼吁管理者最好移除此外掛程序。