7 月 19 日消息（劉文軒）WordPress是近年來流行全球的網(wǎng)站開發(fā)與博客管理系統(tǒng)，WordPress外掛程序的漏洞很可能因為開發(fā)者不再維護(hù)，而成為攻擊者用來對網(wǎng)站下手的管道。

Wordfence針對一起大規(guī)模網(wǎng)站攻擊行動提出警告，黑客鎖定WordPress外掛程序WPBakery Page Builder的Kaswara元件下手，利用任意文件上傳漏洞CVE-2021- 24284 進(jìn)行攻擊。

研究人員自今年 7 月 4 日至 13 日，總共偵測到 1599852 個網(wǎng)站成為攻擊目標(biāo)，該公司平均一天攔截逾 44 萬次嘗試攻擊的行動。由于此漏洞CVSS風(fēng)險評分達(dá)到 10 分，且沒有修補(bǔ)軟體，廠商也不再維護(hù)此外掛程序，攻擊者有可能將其用于接管網(wǎng)站，他們呼吁管理者最好移除此外掛程序。