【快讯】攻击者利用WooCommerce Payments插件漏洞进行攻击活动

近日Wordfence警告称，攻击者正在利用Woocommerce Payments插件中的漏洞针对157000多个网站进行大规模的攻击活动。该漏洞被标记为CVE-2023-28121，此次攻击活动从7月14日开始，在周末期间持续，并于7月16日达到高峰，对157000个网站的总攻击量达到130万次。Wordfence表示，攻击者正在利用该漏洞在目标网站中安装WP控制台插件或创建管理员账户，并且已经发现攻击者利用该漏洞创建了具有随机密码的管理员账户。Wordfence强烈建议所有使用WooCommerce支付插件的网站管理员将该插件更新至最新版本。