【快讯】研究人员发现利用WP插件Ultimate Member漏洞的攻击

2日消息，研究人员发现利用WordPress插件Ultimate Member中的漏洞的攻击活动，该插件已被安装超过200000次。漏洞追踪为CVE-2023-3460，影响了包括最新版本v2.6.6在内的所有Ultimate Member版本。攻击者可以利用此漏洞创建具有管理权限的新用户帐户，从而完全控制网站。由于该漏洞尚未修复且很容易被利用，研究人员建议立即卸载Ultimate Member插件。