當心，WordPress 外掛程式 WPBakery Page Builder 中的 Kaswara 元件，如果你的 WordPress 正好裝了這個外掛，要趕快移除，最近 10 天內已有近 160 萬個網站遭到攻擊。

資料來源:

• 【資安日報】2022年7月18日，近160萬WordPress網站遭到外掛程式漏洞攻擊、多家企業級系統軟體廠商著手修補Retbleed | iThome
• PSA: Sudden Increase In Attacks On Modern WPBakery Page Builder Addons Vulnerability (wordfence.com)

這個攻擊被通用漏洞評分系統 (CVSS) 評為最高 10 分，和稍早的 Log4Sheel 漏洞一樣是最高危險等級，需要馬上處理，如果沒有處理，可能會導致網站完全被駭客接管 😱。

元件的作者還沒有對這漏洞做修補，目前最好的選項就是完全移除 Kaswara Modern WPBakery Page Builder Addons 這個外掛。

WordPress 真的是不夠安全，也許是因為 WordPress 架站太簡單了，隨便逛個網站都是 WordPress，就像 Windows 一樣，很多人使用就會有人搞怪，希望 macOS 不要也變成主要攻擊對象，裝個防毒軟體在背景跑不停很討厭啊。

相關文章:

• WordPress 最常見的安全性問題，與 10 個簡單解決方式
• All In One WP Security & Firewall 外掛設定