黑客利用Tatsu WordPress 插件漏洞，进行数百万次攻击

据Bleeping Computer 网站披露， WordPress 插件 Tatsu Builder 中存在远程代码执行漏洞（CVE-2021-25094），黑客正在利用其进行大规模网络攻击。大规模攻击浪潮于 2022 年 5 月 10 日开始，四天之后达到历史高峰，目前仍在进行中。尽管四月初，运营商已经发布了一个更新补丁，但是现阶段约50000个网站仍在运行该插件的易受攻击版本。网络安全专家强烈建议 Tatsu Builder 插件使用者，尽快升级到 3.3.1版本以避免攻击风险。