200,000個WordPress網站遭遇CleanTalk插件未經授權漏洞侵襲!快來捍衛網站安全!
近期,反垃圾信息插件CleanTalk的Anti-Spam by CleanTalk版本6.43.2及以下版本中發現多個安全漏洞。這些漏洞允許未經授權的攻擊者利用反向DNS欺騙等手段繞過授權檢查,最終可能導致遠程代碼執行。插件的廣泛使用使得漏洞影響面很大,所幸這些問題已被最新更新修復。此次事件再次強調了定期更新插件的重要性,以修補已知漏洞和提高安全防護。此外,Wordfence在這些漏洞的防護上表現卓越,迅速提供了高效的防火牆規則予以防護,減少網站受攻擊的風險。...