安全专家监测到TIWooCommerceWishlist存在一个严重的安全漏洞，漏洞被标记为CVE-2024-43917，CVSS评分9.3。

安全人员近日发现了一些带有后门的WordPress插件，如initiatorseo和updrat123等，这也是黑客常用的攻击手段。尽管这些后门暂未被利用，但其后果可想而知，黑客可以控制和利用这些网站攻击其他站点、挖矿或发送垃圾邮件。经安全分析，黑客是参照了一款活跃用户超过两百万且保持定位更新的UpdraftPlus插件，伪造出了上述恶意插件。站长安装恶意插件后，黑客可以利用这些插件将后门文件上传…

目前约有5500和使用WordPress博客程序搭建的网站，被感染了恶意脚本，会记录访问者的键盘操作，有的时候还会加载运行在浏览器上的挖矿脚本。