WP Automatic WordPress 插件遭遇数百万次 SQL 注入攻击

原文约1700字，阅读约需4分钟。发表于：。

为降低被入侵的风险，研究人员建议 WordPress 网站管理员将 WP Automatic 插件更新到 3.92.1 或更高版本。

黑客利用WordPress插件WP Automatic的漏洞进行攻击，创建具有管理权限的用户账户并植入后门。漏洞被认定为严重，已观察到超过550万次攻击尝试。研究人员建议更新插件、审查用户账户、使用安全监控工具和备份数据以降低被入侵风险。