由北區 ASOC 維運中心轉知－

近期有情報指出 ，
駭客將計就計利用WordPress網站外掛程式漏洞的攻擊行動頻傳，謊稱網站存在特定CVE編號的漏洞，並引導不知情的管理者安裝包裝成「修補外掛」的後門程式， 北區ASOC提醒，目前尚不清楚該惡意外掛的目的，但資安專家認為可能用來在受害網站中注入惡意廣告版位、將訪客導向至其他網站、控制伺服器、竊取帳務資訊，或是進行勒贖攻擊等。

建議 WordPress 使用者在接獲類似信件時，勿輕信其內容，更不要點按可疑連結並下載安裝任何外掛。

新聞參考：駭客假冒WordPress名義寄送資安公告，意圖推送後門程式