在2025年1月7日,安全研究员stealthcopter发现了一个严重的漏洞,影响了WordPress Ultimate Toolkit(WP Extended)插件的版本3.0.11。这一漏洞被标记为CVE-2024-11816,CVSS评分为8.8(高),属于远程代码执行(RCE)类型。
该漏洞涉及到WP Extended插件在未经授权的情况下允许攻击者执行任意代码。这一缺陷使得攻击者能够通过插件的接口访问和控制服务器资源,从而导致严重的后果,包括数据泄露和系统破坏。
为了防止这种漏洞,开发者建议立即更新WP Extended插件到最新版本,并且在此期间采取额外的安全措施,如检查日志和监控系统,以确保系统的完整性。
此外,用户也应保持对所有插件和主题的更新,以避免类似的问题出现。持续监控和更新是防止安全漏洞的关键步骤之一。