来自 Wordfence 的研究人员对试图利用一个名为 Kaswara Modern wpBakery Page Builder Addons 的 WordPress 插件的未修补缺陷的网络攻击“突然”激增发出了警告。

根据 CVE-2021-24284的追踪，这个问题在 CVSS 漏洞评分系统中被评为9.8，它涉及到一个未经认证的任意文件上传，可能被滥用以获得代码执行，允许攻击者控制受影响的 WordPress 站点。

虽然这个漏洞最初是在2021年4月由 WordPress 安全公司披露的，但到目前为止仍然没有得到解决。更糟糕的是，该插件已经关闭，不再主动维护。

WordPress与2021年4月发布的响应公告

安装了这个插件的网站有1000多个，防护网站称自本月初以来平均每天屏蔽443,868次攻击尝试。

这些攻击来自10,215个 IP 地址，其中大部分攻击企图缩小到10个 IP 地址。这包括上传包含恶意 PHP 文件的 ZIP 归档文件，该文件允许攻击者将流氓文件上传到受感染的网站。

这个活动的目的，似乎是在合法的 JavaScript 文件中插入代码，并将网站访问者重定向到恶意网站。值得注意的是，Avast和Sucuri分别以Parrot TDS 和 NDSW 的绰号追踪了这些攻击。

据说有4000到8000个网站安装了这个插件，因此用户必须把它从他们的 WordPress 网站上移除，以防止潜在的攻击，并找到一个合适的替代方案。