影响上千万网站,WordPress插件曝高危漏洞
💡
原文中文,约900字,阅读约需2分钟。
📝
内容提要
黑客利用Elementor Pro WordPress插件漏洞攻击超过1200万个网站,允许更改设置或接管网站。建议升级到3.11.7或更高版本,并将攻击者IP地址添加到阻止列表中。
🎯
关键要点
- 黑客利用Elementor Pro WordPress插件中的高危漏洞,影响超过1200万个网站。
- Elementor Pro是一款流行的WordPress页面构建器插件,提供多种功能。
- 漏洞由NinTechNet研究员于2023年3月18日发现,影响v3.11.6及之前版本。
- 经过身份验证的用户可以更改网站设置或完全接管网站。
- 攻击者可以创建管理员帐户或重定向流量到恶意网站。
- 漏洞需要WooCommerce插件的配合才能被利用。
- 黑客正在将访问者重定向到恶意域名或上传后门。
- 后门允许攻击者完全访问WordPress网站,窃取数据或安装恶意代码。
- 建议将三个特定IP地址添加到阻止列表中以防止攻击。
- 网站必须尽快升级到Elementor Pro的3.11.7或更高版本以防止攻击。
➡️
