据BleepingComputer报道,黑客正利用WordPress插件Burst Statistics中的认证绕过缺陷对站点发起入侵,相关攻击已被观察到在野发生。该问题可能使未授权访问成为可能,进而干扰站点统计或更改插件配置。报道未披露更多技术细节。
安全专家建议站点管理员尽快检查并更新至最新修复版本;在无法立即更新时,宜暂时禁用该插件,并排查异常管理员账户、配置改动与服务器日志;同时启用WAF、限制登录尝试并遵循最小权限原则以降低风险。
据BleepingComputer报道,黑客正利用WordPress插件Burst Statistics中的认证绕过缺陷对站点发起入侵,相关攻击已被观察到在野发生。该问题可能使未授权访问成为可能,进而干扰站点统计或更改插件配置。报道未披露更多技术细节。
安全专家建议站点管理员尽快检查并更新至最新修复版本;在无法立即更新时,宜暂时禁用该插件,并排查异常管理员账户、配置改动与服务器日志;同时启用WAF、限制登录尝试并遵循最小权限原则以降低风险。