2024 年 12 月 17 日,WordPress 插件「User Role Editor」在版本 4.64.3 以下被发现存在严重的跨站请求伪造(Cross-Site Request Forgery, CSRF)漏洞。这一漏洞使得攻击者能够通过伪造请求获得管理者权限,从而控制整个网站。
这一脆弱性的利用将导致攻击者能够无限制地访问和修改网站的所有功能,包括用户角色管理、权限设置等。因此,这一漏洞的影响非常深刻,需要立即修复以防止进一步的攻击。
为了确保网站安全,用户应立即更新「User Role Editor」插件到最新版本。同时,应密切关注官方安全公告并及时采取必要的防护措施,以防止因此类漏洞导致的潜在风险。