Tatsu Builder 插件安全警告：万千攻击及应对措施

关键要点

攻击者利用 Tatsu Builder 插件中的远程代码执行漏洞进行攻击。几乎 100000 个使用该插件的网站中有一半仍面临风险。针对 CVE202125094 漏洞的攻击在 5 月 14 日达到高峰，阻止了 590 万次尝试。建议网站管理员将特定 IP 地址添加至封锁名单，并更新插件版本至 3313。

根据 BleepingComputer 的报道，攻击者已对 Tatsu Builder 插件发起亿万次的攻击，利用该插件中的远程代码执行漏洞。研究发现，近 100000 个使用该插件的网站中，有多达一半的网站至今仍存在被攻击的风险。

Wordfence 的研究人员揭示，攻击者一直在利用被称为 CVE202125094 的漏洞，实施大规模攻击，自上周二开始，5 月 14 日时更达到 590 万次的攻击高峰。尽管攻击数量在随后有所下降，但恶意利用的行为仍然处于高水平，攻击者已部署名为 sp3ctraXOphp 的恶意软件投放器，并将其隐藏在 wpcontent/uploads/typehub/custom/ 目录的子文件夹中。此外，报告指出，三个 IP 地址：148251183[]254、1769117[]218 和 217160145[]62 的攻击次数超过一百万次。

为此，Wordfence 呼吁网站管理员将这些 IP 地址添加到封锁名单，并确保他们的 Tatsu Builder 插件更新至 3313 版本，以降低被攻击的风险。

建议行动步骤：

skyline加速器免费版

数百万次攻击利用 Tatsu WordPress 插件媒体及时更新插件；检查并更新网站安全设置；监控异常流量及活动。