WordPress安全公司Wordfence周四表示，已于2022年10月18日开始检测针对Apache Commons Text新披露缺陷的利用尝试。 该漏洞被跟踪为CVE – 2022 – 42889 aka Text4Shell，在CVSS量表的可能10.0中被分配了9.8的严重性排名，并影响到库的1.5到1.9版本。 这也类似于现在臭名昭著的Log4Shell漏洞，因为该问题的根源在于DNS、脚本和URL查找过程中进行的字符串替换可能导致在传递不可信输入时在易受攻…