華岡職涯網

【作者：記者潘冠霖／綜合報導】

駭客不斷攻擊WordPress的掛漏洞。圖源：123RF

近期WordPress被發現出現了一個嚴重的外掛漏洞，據Wordfence指出，其擴充功能中的插件「Kaswara Modern WPBakery Page Builder Addons」，出現了代號 CVE-2021-24284的漏洞，該漏洞可將惡意PHP文件上傳到受影響的網站，從而導致代碼和網站被操控。一旦駭客們藉此突破網站，還可以將惡意的JavaScript上傳到網站中，取得網站完整存取權限。

雖遭駭客不斷攻擊，Wordfence仍表示他們自2021/05/21起，以防火牆保護所有客戶，但仍有1,000多個安裝該插件的網站受到威脅中，估計總共有4,000到 8,000個網站尚未刪除該插件，而Wordfence也會極力阻止那些針對他們保護的網路的攻擊。

如果使用了這個外掛程式該怎麼辦呢？Wordfence回應，包括Free、Premium、Care和Response，都已受到保護，免受此漏洞的攻擊，但最好還是從WordPress 中完全刪除 Kaswara Modern WPBakery Page Builder Addons 插件，達到一勞永逸的效果。

延伸閱讀：

美擬立法禁止ISP擅自降網速、封鎖及偏袒特定網站

跳槽遭仇恨！網：不意外

鞏固資安問題 三點皆不可少

海洋垃圾竟搖身一變成辦公利器？

1指點入看錢景：
找工作快上1111人力銀行 https://www.1111.com.tw/
想找更多兼職打工 https://parttime.1111.com.tw/
科技新知請上科技島https://www.technice.com.tw
youtube強檔影音 1111人力銀行一次滿足 https://www.1111.com.tw/162804/
1111產經新聞網 職場產業最核心 https://www.1111.com.tw/news