WordPress 插件 Essential Addons for Elementor 的安全漏洞警告

关键要点

• Essential Addons for Elementor 插件存在重要安全漏洞 CVE-2023-32243
• 攻击者正在积极扫描和利用该漏洞
• 短时间内遭受了大量的扫描和攻击尝试
• 建议使用版本 5.4.0 至 5.7.1 的用户尽快更新到 5.7.2 版本

根据 ，多个版本的 WordPress 插件 Essential Addons for Elementor 受到了目前已解决的关键性漏洞 CVE-2023-32243的影响。随着概念验证（PoC）漏洞利用代码的发布，攻击者开始积极对这些插件进行扫描和攻击。

预计已经进行了数百万次扫描尝试来确认该插件在网站上的存在，其中仅在漏洞披露的第二天就观察到了五百万次扫描尝试。根据 Wordfence 的报告，至少有 6,900 次攻击尝试被阻止。研究人员还发现，大多数的探测请求来自 IP 地址 "185.496.220.26" 和 "185.244.175.65"，而大多数被拦截的攻击尝试则来自 IP 地址 "78.128.60.112"。

建议所有使用该插件版本 5.4.0 至 5.7.1 的组织立即应用最新的版本 5.7.2 以修复此漏洞。Wordfence指出：“考虑到这个漏洞被成功利用的难度极低，我们强烈建议所有用户尽快更新该插件，以确保他们的网站不被该漏洞所侵害。”

注意：请确保及时更新插件，以降低网站被攻击的风险。