江苏龙网

  1. 首页 > 人文 > >

WordPress|WordPress插件出现漏洞,数百万网站遭探测和攻击

站长之家(ChinaZ.com) 9月7日 消息:根据Wordfence网络防火墙背后的公司Defiant消息 , 上周数以百万计的WordPress网站遭到了探测和攻击 。
站长之家了解到 , 黑客发现并开始利用“File Manager”中的一个零日漏洞后 , 攻击突然激增 。“File Manager”是一个安装在 70 多万个站点上的流行WordPress插件 。
而该零日漏洞是一个未经身份验证的文件上传漏洞 , 它允许攻击者将恶意文件上传到运行较旧版本“File Manager”插件的站点上 。
WordPress|WordPress插件出现漏洞,数百万网站遭探测和攻击
文章图片

目前尚不清楚黑客是如何发现插件的零日漏洞 , 但从上周早些时候开始 , 他们开始搜索可能安装该插件的网站 。
一旦探测到 , 攻击者将利用零日 , 在受害者的服务器上上传一个伪装在图像文件中的web shell 。然后 , 攻击者将访问web shell并控制受害者的站点 。
(站长之家注:webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境 , 也可以将其称做为一种网页后门 。)
“过去几天来 , 针对这一漏洞的攻击急剧增加 , ”Defiant的威胁分析师Ram Gall表示 。
攻击开始缓慢 , 但在过去一周不断加强 , 仅仅在 9 月 4 日 ,  Defiant 就记录了对 100 万个WordPress站点攻击记录 。
Gall表示 , 自 9 月 1 日第一次发现攻击以来 , Defiant总共阻止了对 170 多万个网站的攻击 。
170 万这个数字超过了使用Wordfence网络防火墙网站数量的一半 。Gall认为 , 攻击的真正规模甚至更大 , 因为WordPress被安装在数以亿计的网站上 , 所有这些网站都可能逐渐被探测和攻击 。
好消息是 , File Manager开发团队在发现攻击的同一天发布了一个补丁 , 一些网站所有者已经安装了补丁 。
最近 , WordPress开发团队为WordPress主题和插件添加了一个自动更新功能 。
【WordPress|WordPress插件出现漏洞,数百万网站遭探测和攻击】从上个月发布的WordPress 5. 5 开始 , 网站所有者可以配置插件和主题 , 以便在每次有新更新发布时自动更新自己 , 并确保他们的网站始终运行主题或插件的最新版本 , 以确保安全不受攻击 。


    推荐阅读


    上一篇:彻底无视联合国!蓬佩奥:9月20日零点美国将恢复对伊朗一切制裁

    下一篇:宁静|宁静:我还是那个硬骨头