専門家は、WordPressPageBuilderプラグインの脆弱性の悪用が急増していることに気づきました from thehackernews.com

Experts Notice Sudden Surge in Exploitation of WordPress Page Builder Plugin Vulnerability - thehackernews.com
thehackernews.com
Experts Notice Sudden Surge in Exploitation of WordPress Page Builder Plugin Vulnerability - thehackernews.com
Researchers have raised the alarm about a "sudden" spike in cyberattacks attempting to exp...

CVE-2021-24284として追跡され、この問題はCVSS脆弱性スコアリングシステムで10.0と評価され、コード実行を取得するために悪用される可能性のある認証されていない任意のファイルアップロードに関連し、攻撃者が影響を受けるWordPressサイトの制御を奪うことを可能にします。
プラグインがインストールされている1000を超えるWebサイトを保護しているWordfenceは、月の初めから1日あたり平均443868回の攻撃の試みをブロックしたと述べています。
4000〜8000のWebサイトにプラグインがインストールされていると言われているため、潜在的な攻撃を阻止し、適切な代替手段を見つけるには、ユーザーがプラグインをWordPressサイトから削除する必要があります。

コメント

タイトルとURLをコピーしました