WordPress 插件被曝重大漏洞

据Cybersecuritynews消息，影响超百万活跃安装量的 WordPress 多语言插件（WPML）被曝存在关键的远程代码执行（RCE）漏洞（CVE-2024-6386）。此漏洞源于 Twig 模板引擎的服务器端模板注入（SSTI）问题，攻击者可利用 SSTI 漏洞测试并逐步升级攻击，获取服务器信息、执行终端命令、读取敏感文件等，最终完全控制网站后端，建议相关网站所有者立即更新至最新版本以保安全。