黑客正在利用过时版本的Popup Builder插件中的漏洞入侵WordPress网站，感染了超过3300个网站，并注入了恶意代码。

在攻击中利用的漏洞被跟踪为CVE-2023-6000，这是一个跨站脚本（XSS）漏洞，影响Popup Builder 4.2.3及更早版本，最初在2023年11月披露。

勒索软件晋级恶意软件之首 在今年各大网络安全厂商发布的年度安全报告中，不约而同地都将勒索软件列为2016年最为严重的安全威胁。360认为勒索软件已经成为新兴的“病毒之王”，亚信安全将2016年称为“真正的勒索软件之年”，赛门铁克指出勒索软件已经成为当今企业和消费者面临的最大网络安全威胁之一，卡巴斯基实验室将勒索软件作为2016年主要话题，安天实验室则多次发布了针对勒索软件的专题报告。勒索软件已然成为恶意软件中的“希望之星”，正在以越来越强的危害性而引起人们的关注。据360数据，去年在我国就有49…