WordPress 外掛漏洞,快檢查自己的網站

當心,WordPress 外掛程式 WPBakery Page Builder 中的 Kaswara 元件,如果你的 WordPress 正好裝了這個外掛,要趕快移除,最近 10 天內已有近 160 萬個網站遭到攻擊。

資料來源:

這個攻擊被通用漏洞評分系統 (CVSS) 評為最高 10 分,和稍早的 Log4Sheel 漏洞一樣是最高危險等級,需要馬上處理,如果沒有處理,可能會導致網站完全被駭客接管 😱。

元件的作者還沒有對這漏洞做修補,目前最好的選項就是完全移除 Kaswara Modern WPBakery Page Builder Addons 這個外掛。

WordPress 真的是不夠安全,也許是因為 WordPress 架站太簡單了,隨便逛個網站都是 WordPress,就像 Windows 一樣,很多人使用就會有人搞怪,希望 macOS 不要也變成主要攻擊對象,裝個防毒軟體在背景跑不停很討厭啊。

相關文章: