印度CERT发布 WPForms 插件漏洞预警

据Thecyberexpress消息，印度计算机应急响应小组（CERT-In）针对 WordPress 热门插件 WPForms 的高危漏洞 CVE-2024-11205 发布警报。该漏洞存在于 1.8.4 至 1.9.2.1 版本，攻击者可借此未经授权执行如退款、取消订阅等操作，对网站的财务、服务及数据安全构成严重威胁。CERT-In 建议用户将插件更新至 9.1.2.2 或更高版本以修复漏洞，并提醒用户审查用户权限、启用双重认证、监控网站活动和定期备份等，以降低整体风险，共同守护网络安全。