WordPress 插件 Essential Addons for Elementor 的安全漏洞警告

关键要点

Essential Addons for Elementor 插件存在重要安全漏洞 CVE202332243 攻击者正在积极扫描和利用该漏洞短时间内遭受了大量的扫描和攻击尝试建议使用版本 540 至 571 的用户尽快更新到 572 版本

根据 BleepingComputer，多个版本的 WordPress 插件 Essential Addons for Elementor 受到了目前已解决的关键性漏洞 CVE202332243 的影响。随着概念验证PoC漏洞利用代码的发布，攻击者开始积极对这些插件进行扫描和攻击。

预计已经进行了数百万次扫描尝试来确认该插件在网站上的存在，其中仅在漏洞披露的第二天就观察到了五百万次扫描尝试。根据 Wordfence 的报告，至少有 6900 次攻击尝试被阻止。研究人员还发现，大多数的探测请求来自 IP 地址 18549622026 和 18524417565，而大多数被拦截的攻击尝试则来自 IP 地址 7812860112。

clash apk

建议所有使用该插件版本 540 至 571 的组织立即应用最新的版本 572 以修复此漏洞。Wordfence 指出：“考虑到这个漏洞被成功利用的难度极低，我们强烈建议所有用户尽快更新该插件，以确保他们的网站不被该漏洞所侵害。”