安装在17000多个站点上的WordPress插件包含0day漏洞 正被黑客广泛利用

据外媒报道， Wordfence 威胁情报团队发现一个安装在17,000多个站点上的 WordPress 插件Fancy Product Designer包含一个关键的文件上传漏洞，该漏洞正在被广泛利用，允许攻击者将恶意软件上传到安装了该插件的站点。Wordfence 已于5月31日向该插件的开发人员报告了该问题，但尚未得到解决。Wordfence 表示，即使插件已被停用，漏洞也可能在特定配置中被利用，建议用户完全卸载该插件。