WordPress Page Builderプラグインが攻撃を受けているため、パッチを適用できません from darkreading.com
security summary
プラグインは利用できなくなりましたが、アプリのパッチが適用されていないファイルアップロードの脆弱性が活発に攻撃されていると警告するアナリストによると、Kaswara Modern WPBakery PageBuilderAddonsはまだ8000ものWordPressサイトで実行されています。
Wordfenceの調査チームによると、CVE-2021-24284で追跡されているWordPressのバグは、影響を受けるWebサイトに悪意のあるPHPファイルをアップロードするために使用される可能性があります。
チームは、これが「完全なサイト乗っ取りにつながる可能性のある深刻な脆弱性」であり、WordPressプラグインに関するアドバイザリで「開発者がパッチに関して応答していない」ことを強調しています。
コメント