駭客正透過一個高風險漏洞，針對WordPress Automatic外掛發動攻擊，意圖完全控制您的網站，此漏洞嚴重性極高，請即刻更新至最新版本並進行掃毒處理。

▶ WordPress Automatic外掛是做什麼用的？
WordPress Automatic外掛能夠根據您的選擇將任何格式的內容（包含文字、圖像或影片）從其他網站發佈到自己的 WordPress網站，並且可以透過 Google Translate、Microsoft Translate、Yandex 和 DeepL...等，將內容翻譯成任何語言，目前也可透過 OpenAI GPT產生內容。

▶ WordPress Automatic外掛漏洞影響範圍？
這個漏洞影響了超過38,000名付費用戶，並已引發數百萬次的攻擊嘗試。

▶ WordPress Automatic外掛漏洞的類型是什麼？
研究人員將此漏洞分類為SQL注入漏洞，其嚴重程度達到9.9分。

▶ 攻擊者如何利用WordPress Automatic外掛漏洞？
攻擊者通過注入特殊的SQL代碼，可以執行敏感操作，例如獲取機密數據或獲得管理權限。

▶ WordPress Automatic外掛影響版本？
ValvePress已在不知情的情況下發布了修補版本3.92.1。

▶ WordPress Automatic外掛攻擊過程與特徵。
1. SQL注入： 利用WP-Automatic外掛中的漏洞執行未授權的資料庫查詢。
2. 建立管理使用者： 攻擊者可在WordPress中建立新的管理級使用者帳戶。
3. 上傳惡意軟體： 攻擊者可將惡意檔案上傳到伺服器。
4. 檔案重新命名： 為維持控制，攻擊者可能會重命名易受攻擊的檔案。

▶ 智邦生活館對WordPress Automatic外掛漏洞的資安建議：
1. 立即更新：使用者應立即更新至最新版本的外掛。
2. 監控伺服器：使用WPScan提供的指標數據，檢查伺服器是否有被入侵的跡象。
3. 強化安全措施：定期更改密碼，使用雙因素認證，並安裝安全外掛。

這個漏洞的嚴重性不容忽視，所有使用WordPress Automatic外掛的網站管理者都應採取必要的預防措施。

資料來源 : https://www.techbang.com/