研究人員最近獲悉針對WordPress用戶的網絡釣魚活動。該網絡釣魚電子郵件聲稱來自WordPress團隊,并警告用戶網站上存在標識符為CVE-2023-45124的遠程代碼執行漏洞,該漏洞目前不是有效的CVE。該電子郵件提示受害者下載“補丁”插件并安裝。下載插件鏈接將受害者重定向到虛假登陸頁面en-gb-wordpress[.]org。針對WordPress用戶的網絡釣魚活動旨在誘騙受害者在其網站上安裝惡意后門插件。
研究人員披露針對WordPress用戶的網絡釣魚活動
2023-12-07 14:40:01
研究人員最近獲悉針對WordPress用戶的網絡釣魚活動。該網絡釣魚電子郵件聲稱來自WordPress團隊,并警告用戶網站上存在標識符為CVE-2023-45124的遠程代碼執行漏洞,該漏洞目前不是有效的CVE。該電子郵件提示受害者下載“補丁”插件并安裝。下載插件鏈接將受害者重定向到虛假登陸頁面en-gb-wordpress[.]org。針對WordPress用戶的網絡釣魚活動旨在誘騙受害者在其網站上安裝惡意后門插件。
