WordPress漏洞利用工具wp2shell的攻击链近期升级,现已整合两个安全漏洞(CVE)。攻击者已发布公开的验证代码(PoC),可实现远程代码执行。安全研究人员监测到该工具包更新频率加快,攻击门槛显著降低。建议WordPress站点管理员立即更新核心程序和插件至最新版本,禁用未使用的插件,并加强服务器访问控制,部署Web应用防火墙防护。🔗 原文链接:https://x.com/ThreatWire_/status/2078505463394476203
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END







