【安全资讯】2025年第一季度黑客最常攻击的四个WordPress漏洞

概要：

2025年第一季度，黑客针对WordPress插件的四个关键漏洞展开了广泛攻击。这些漏洞虽然在2024年已被发现并修复，但由于许多网站未及时更新，黑客仍然能够利用这些安全缺陷进行攻击，导致敏感数据泄露或执行任意代码。

主要内容：

根据Patchstack的最新报告，四个被广泛利用的漏洞均为高危漏洞。其中，CVE-2024-27956是WordPress Automatic Plugin中的SQL注入漏洞，允许未经身份验证的攻击者通过CSV导出功能执行任意SQL。Wallarm在2024年5月首次报告了该漏洞的活跃利用，Patchstack表示其虚拟补丁已阻止超过6500次攻击。

另一个漏洞CVE-2024-4345出现在Startklar Elementor Addons插件中，由于缺乏文件类型验证，攻击者能够上传可执行文件并接管网站。Patchstack成功阻止了数千次此类上传尝试。

CVE-2024-25600是Bricks主题中的远程代码执行漏洞，允许未经身份验证的PHP执行。该漏洞的活跃利用迹象在2024年2月被Patchstack和Wordfence发现，前者已阻止数百次未经授权的访问。

最后，CVE-2024-8353是GiveWP插件中的PHP对象注入漏洞，可能导致整个网站被接管。Patchstack通过过滤恶意模式，防止了数百次攻击尝试。尽管并非所有攻击都成功，但由于许多网站未得到有效保护，黑客仍有可能找到可利用的条件。网站管理员应及时更新所有WordPress插件和主题，并采取强密码和多因素认证等安全措施。