WordPress外掛Modular DS重大漏洞被鎖定，駭客恐藉此得到網站管理權限

漏洞簡介

1月14日資安公司Patchstack提出警告，名為Modular DS的WordPress外掛程式存在重大漏洞CVE-2026-23800，形成的原因在於不正確的權限分配，攻擊者可用於提升權限並取得網站管理員級別的存取權。

駭客正在積極利用Modular DS WordPress外掛程式中的一個最高層級漏洞，該漏洞允許他們遠端繞過身份驗證，並以管理員級別的權限存取易受攻擊的網站。此漏洞讓攻擊者能讓隨便一個路人直接註冊後，即成為網站管理員，無需任何進一步的驗證。

雖然該外掛程式已經下架，但此事件仍提醒開發人員與網站管理者，必須嚴謹審視外掛程式的權限設計與安全性。即使是一個看似簡單的程式碼缺失，也可能導致嚴重的安全風險。