软餐获悉,专注于 WordPress 安全的机构 Wordfence 日前发现 5 款 WordPress 插件被注入了恶意代码。该机构的威胁情报团队首先发现了一款名为 Social Warfare 的插件在 2024 年 6 月 22 日被注入了恶意代码,此后又发现另外四款插件被类似代码感染。目前 WordPress 官方已将这些插件删除。
已知有 5 款插件已被恶意代码感染,建议立即删除受影响的版本:
- Social Warfare 4.4.6.4 – 4.4.7.1
- 修复版本: 4.4.7.3
- Blaze Widget 2.2.5 – 2.5.2
- 修补版本:无
- Wrapper Link Element 1.0.2 – 1.0.3
- 已修复版本:似乎有人删除了恶意代码,但最新版本标记为 1.0.0,低于受感染的版本。这意味着更新到最新版本可能很困难,因此建议删除该插件,直到发布正确标记的版本。
- Contact Form 7 Multi-Step Addon 1.0.4 – 1.0.5
- 修复版本:无
- Simply Show Hooks 1.2.1
- 修复版本:无
微信扫一扫