近日,一款廣泛使用的WordPress插件被曝存在漏洞,隨後研究人員發布了該漏洞的POC漏洞利用程序。不久之後,黑客便利用該程序,對該插件展開了攻擊。
據了解,該漏洞存在於掛在WordPress網站上的File Manager插件中。攻擊者可以通過該漏洞,實現在未經授權的情況下對受影響的網站進行遠程文件上傳和執行惡意代碼等操作。
隨著POC的發布,黑客們很快就發現了該漏洞,開始利用該程序攻擊受影響的WordPress網站。因此,用戶應該立即更新插件版本或卸載該插件,以防止自己的網站被黑客攻擊。同時,用戶還應該保持網站和伺服器的安全性,定期檢查並修補漏洞,確保網站的安全。