VoiP 软件提供商 3CX 遭遇了一次供应链攻击，该公司 CEO Nick Galea 称收到警告之后他的团队测试了产品，没发现问题，认为是一次误报。几天后又检查了一下，结果相同。他表示公司并没有无视警告。直到安全公司 Crowdstrike 提供了完整细节之后 3CX 才认识到这次入侵的规模。他表示响应供应链攻击是非常困难的。3CX 的日活用户高达 1200 万，包括知名公司如奔驰、麦当劳、宝马、假日酒店、NHS、美国运通、可口可乐和法国航空。对于这次供应链攻击，3CX 免费延长了客户三个月服务。

黑客正在利用一个广泛使用的 WordPress 插件的高危漏洞。Elementor Pro 是 WordPress 页面生成器插件，允许用户在不需要了解代码的情况下构建一个专业级的网站，它的安装量高达 1100 万。NinTechNet 研究员 Jerome Bruandet 在 2023 年 3 月 18 日发现了该漏洞，他在上周公开了漏洞细节。当该插件与电子商务生成器 WooCommerce 一起安装时，网站成员或电商客户可以利用该漏洞改变网站设置，甚至完全接管网站。漏洞影响 v3.11.6 及之前版本。