WP File Manager是讓WordPress管理員管理站上檔案的外掛,目前有超過70萬個WordPress網站安裝這個外掛。
芬蘭WordPress網站代管公司Seravo日前發現駭客正在針對WP File Manager一項遠端程式碼執行(RCE)漏洞對多家網站發動攻擊。
這項漏洞可使成功開採的攻擊者上傳任意檔案並遠端執行程式碼。
就是攻擊者可以執行任何檔案,視其目的而定,可以竊取網站資料、破壞網站或利用WordPress網站對其他網站,或是底層基礎架構執行另一波攻擊。
WordPress的外掛五花八門,多如繁星,無法保證絕對安全,所以建議不管什麼外掛都還是要定時更新,沒在使用時最好移除工具外掛。
延伸閱讀: