网络分子发现了一个废弃的WordPress(在新标签中打开)容易受到高严重性缺陷影响的插件，现在正在寻找任何使用它的网站。安全公司Wordfence发现，自7月4日以来，网络分子已经扫描了近160万个WordPress网站以寻找易受攻击的插件。

幸运的是，只有一小部分网站正在运行该插件，从而显着减少了潜在的威胁形势。

有问题的插件称为KaswaraModernWPBakeryPageBuilder。据称，它已被其作者遗弃，并且不再接收更新。因此，它容易受到CVE-2021-24284的攻击。

此漏洞允许攻击者向易受攻击的WordPress网站上传和下载文件，这可能意味着完全接管网站。

Wordfence背后的公司Defiant表示，他们的客户每天都会收到近50万次攻击尝试。这些攻击来自10,000多个唯一IP地址，尽管它们之间的数量各不相同。一些IP地址正在生成“数百万个请求”，它补充说。

研究人员建议管理员立即从他们的网站上删除KaswareModernWPBakeryPageBuilderAddons插件，对于那些不使用它的人-他们仍然应该阻止攻击者的IP地址。

可以在此处的Wordfence博客上找到详细信息(在新标签中打开).

WordPress是世界排名第一的网站建设者(在新标签中打开)，占世界上所有网站的很大一部分。因此，它是网络分子的主要目标。但是WordPress作为一个平台还是比较安全的，直接在平台上发现的漏洞只有几个基点。

大多数都存在于几乎完全是第三方的WordPress插件中。其中一些是商业的，并且有经验丰富的团队定期提供更新。然而，其他一些是免费使用的，并且通常无法获得所需的更新，从而使用户面临身份盗窃、数据盗窃、网站污损和许多其他网络攻击的风险。