【安全资讯】CVE-2024-10571：WordPress Chart Plugin中的严重漏洞正遭到积极攻击

概要：

随着网络攻击的不断升级，WordPress用户面临着新的安全威胁。Chartify插件的严重漏洞CVE-2024-10571被攻击者积极利用，导致大量网站面临风险。该漏洞的CVSS评分高达9.8，迫切需要网站管理员采取行动以保护其网站安全。

主要内容：

Chartify插件在WordPress中拥有超过2000个活跃安装，但其存在的未经认证的本地文件包含漏洞使得攻击者能够在受影响的网站上执行恶意代码。该漏洞源于对'source'参数的不当处理，攻击者可以注入任意文件并执行恶意PHP代码。根据漏洞报告，这种攻击方式可以绕过访问控制，获取敏感数据，甚至在允许上传“安全”文件类型的情况下实现代码执行。

Wordfence安全公司报告称，在过去24小时内，已阻止了超过220万次针对该漏洞的攻击，显示出恶意行为者正在积极发起针对脆弱网站的广泛攻击。为了应对这一威胁，使用Chartify插件的网站管理员被强烈建议立即更新到2.9.6或更新的修补版本。

此次事件再次提醒WordPress网站管理员采取主动的安全措施。定期更新插件和主题、使用Web应用防火墙、实施强密码和双因素认证，以及定期备份网站文件和数据库，都是降低受到攻击风险的有效方法。通过这些措施，网站管理员可以显著提高其网站的安全性，防止潜在的攻击。