資安新聞
- 更新日期:114-02-11
- 發布單位:資訊技術服務中心
【iThome新聞】WordPress管理流程強化外掛存在高風險漏洞,逾10萬網站恐曝險
WordPress是相當受歡迎的網站內容管理平臺,外掛程式眾多,但每一套工具的軟體資安防護再嚴密,也總有疏漏,因此,不時傳出被研究人員或駭客找到資安漏洞的消息,這次出包的外掛程式是用於改善網站管理員工作流程的Admin and Site Enhancements(ASE),安裝數超過10萬,根據資安業者Patchstack的揭露,當中存在高風險漏洞CVE-2024-43333、CVE-2025-24648,影響7.6.2.1以下版本,且無論免費版本、付費的
