来自Wordfence的研究人员警告说,最近针对WordPressPageBuilder插件的网络攻击频率很高,这些攻击试图利用插件中名为KaswaraModernWPBakeryPageBuilder未修补漏洞的WordPress插件。该漏洞编号为CVE-2021-24284,在CVSS漏洞评分系统上的评级为10.0,与未经授权的任意文件上传有关,可被滥用以获得代码执行,最终允许攻击者夺取WordPress网站的受损影响控制权。虽然该漏洞早在2021年4月就被WordPress安全公司披露,但至今仍未得到解决。更糟糕的是,该插件已停止更新,WordPress也不再主动维护该插件。Wordfence表示,超过1,000个安装了该插件的站点受到该公司的保护,自本月初以来,该公司平均每天阻止443,868次攻击尝试。WordPressPageBuilder插件漏洞这些攻击来自10,215个IP地址,大多数攻击尝试缩小到10个IP地址。攻击涉及上传包含恶意PHP文件的ZIP存档,允许攻击者将流氓文件上传到受感染的网站。攻击的目的似乎是在其他合法的JavaScript文件中插入代码,并将网站访问者重定向到恶意网站。值得注意的是,Avast和Sucuri分别以ParrotTDS和NDSW为幌子追踪了这些攻击。据不完全统计,大约有4000到8000个网站安装了这个插件。因此,建议使用WordPress插件的用户删除该插件,寻找其他插件替代,以防止此次针对WordPress插件的网络攻击。来源:https://thehackernews.com/2022/07/experts-notice-sudden-surge-in.html
