最近，WordPress 网站面临着一系列严重的安全威胁，涉及多个广泛使用的插件。以下是几个主要的安全警告：

1. LiteSpeed Cache 插件漏洞：这个漏洞影响了全球超过500万个网站。该漏洞允许攻击者伪装成管理员，获取未授权的管理权限。攻击者可以利用弱安全哈希，模拟用户ID，从而创建一个具有管理员权限的新账户，甚至不需要身份验证。这个漏洞的CVSS评分高达9.8，风险程度极高。LiteSpeed Cache 插件的开发商在8月13日发布了修复版本6.4，但仍有近40%的用户未及时更新，成为黑客的攻击目标。

2. Really Simple Security 插件漏洞：这个漏洞影响了全球超过400万个网站。该插件在版本9.0.0至9.1.1.1中存在身份验证绕过漏洞，攻击者只需知道任意注册用户的用户名，便可以在无需密码的情况下访问该用户的所有权限，包括管理员权限。这种未经身份验证的访问漏洞属于非常严重的网络安全问题。

3. Chartify 插件漏洞：这个漏洞的CVSS评分高达9.8，迫切需要网站管理员采取行动以保护其网站安全。Chartify插件的漏洞允许攻击者注入任意文件并执行恶意PHP代码，绕过访问控制，获取敏感数据，甚至在允许上传安全”文件类型的情况下实现代码执行。

为了应对这些威胁，WordPress 网站管理员应采取以下措施：

• 定期更新插件和主题：保持所有插件和主题的最新版本，以防止已知漏洞被利用。
• 使用Web应用防火墙：安装并配置Web应用防火墙，以帮助防御恶意攻击。
• 实施强密码和双因素认证：使用强密码和双因素认证来增强账户的安全性。
• 定期备份网站文件和数据库：定期备份网站文件和数据库，以防万一遭受攻击，可以快速恢复。

此外，WordPress 最近宣布了一项重大措施，以提高其主题和插件生态系统的安全性，这包括对插件开发人员实施更严格的安全措施。

搜索结果来自：
CVE-2024-10571:WordPress Chart Plugin中的严重漏洞正遭到积极攻击 - 安全星图平台 - https://ti.dbappsecurity.com.cn/info/8674
WordPress安全警报:400万网站面临严重认证绕过漏洞_rton_文件_Simple - https://www.sohu.com/a/827996765_121124363
安全警告!WordPress插件漏洞危及500万网站_Cache_用户_攻击 - https://www.sohu.com/a/804259332_100161396
WordPress安全插件重大漏洞:影响超过400万网站,用户需紧急更新_安全性_恶意_严重 - https://www.sohu.com/a/827804120_121798711
2024年WordPress漏洞报告显示网站不断犯的错误WordPress身份验证凭据_新浪新闻 - https://k.sina.com.cn/article_1084407072_40a2bd20001018ajg.html
WordPress 刚刚锁定了所有插件和主题的安全性svnwordpress_网易订阅 - https://www.163.com/dy/article/JBDILNDI05568W0A.html