我的管理员帐户的Wordpress密码正在自动更改

Question

0

最近，从几天，我面临一个问题与wordpress管理登录在我的网站。我的wp管理密码在3-4小时后自动更改.当我试图重置我的密码，它没有发送邮件到注册邮件。最近几天，我刚刚安装了wordpress插件此插件(用于跨网站复制粘贴)。我打开了一些邮件，我通过联系表格收到的，都是促销邮件。我找不到解决这个问题的办法。

我的网站托管在aws服务器上，我使用mysql数据库。我在wordpress站点上使用的所有插件都有大量的安装。

我如何才能确定，为什么会发生这种情况，以及如何才能安全地避免这个问题。

Answer 1

你用元素吗？可能是这样的：

“这个临界严重漏洞被跟踪为CVE-2023-32243，影响到Elementor版本5.4.0至5.7.1的基本附加程序，允许未经身份验证的攻击者任意重置管理员帐户的密码并控制网站。”https://www.bleepingcomputer.com/news/security/hackers-target-vulnerable-wordpress-elementor-plugin-after-poc-released/amp。