研究人员发现 WordPress 插件漏洞被积极利用
2024年5月30日新闻编辑室WordPress / 网站安全 网络安全研究人员警告称,WordPress 插件中的多个高严重性安全漏洞正被威胁行为者积极利用,以创建恶意管理员帐户并进行后续利用。 Fastly 研究人员 Simran Khalsa、Xavier Stevens 和 Matthew Mathur 表示:“这些漏洞存在于各种 WordPress 插件中,由于输入清理和输出转义不足,容易受到未经身份验证的存储型跨站点脚本 (XSS) 攻击,从而使攻击者能够注入恶意脚本。” 说。 所涉及的安全漏洞如下: CVE-2023-6961 (CVSS 评分:7.2)- WP Meta SEO