流行 WordPress 插件漏洞正被利用

攻击者正利用两个广泛使用的 WordPress 插件漏洞入侵网站。两个受影响的插件分别是 Easy WP SMTP，有 30 万活跃安装；Social Warfare，有 7 万活跃安装。开发者都已经释出了补丁，但不是所有安装了插件的网站及时更新了补丁。漏洞利用允许攻击者在存在漏洞的网站创建假的管理员帐户。安全公司报告，两个竞争组织正在执行攻击，其中一个只限于创建管理员帐户，另一个创建管理员帐户之后会去改变网站将用户重定向到恶意网站。