WordPress插件存在严重漏洞

Wordfence的研究人员称，他们在本月初在Really Simple Security提供的一个插件中发现了一个“非常严重的漏洞”，该漏洞是在具有双重身份验证的REST API操作中的用户检查错误处理不当引起的。此外，由于该漏洞可脚本化，因此可以以自动化方式同时针对多个WordPress网站进行武器化攻击。但由于WordPress平台及其插件被广泛用于数百万个网站的基础架构，因此它已成为臭名昭著的热门攻击目标，让攻击者能够轻易地进入广泛的攻击面。