近日,一款广泛使用的WordPress插件被曝存在漏洞,随后研究人员发布了该漏洞的POC漏洞利用程序。不久之后,黑客便利用该程序,对该插件展开了攻击。
据了解,该漏洞存在于挂在WordPress网站上的File Manager插件中。攻击者可以通过该漏洞,实现在未经授权的情况下对受影响的网站进行远程文件上传和执行恶意代码等操作。
随着POC的发布,黑客们很快就发现了该漏洞,开始利用该程序攻击受影响的WordPress网站。因此,用户应该立即更新插件版本或卸载该插件,以防止自己的网站被黑客攻击。同时,用户还应该保持网站和服务器的安全性,定期检查并修补漏洞,确保网站的安全。