和乐得资源网

小心!WordPress插件有漏洞,数百万网站遭探测和攻击

  • 时间:2020-09-09 08:15 编辑: 来源: 阅读:900
  • 扫一扫,手机访问
摘要:小心!WordPress插件有漏洞,数百万网站遭探测和攻击

站长之家 9月7日 消息:根据Wordfence网络防火墙背后的公司Defiant消息,上周数以百万计的WordPress网站遭到了探测和攻击。


站长之家了解到,黑客发现并开始利用“File Manager”中的一个零日漏洞后,攻击突然激增。“File Manager”是一个安装在 70 多万个站点上的流行WordPress插件。


而该零日漏洞是一个未经身份验证的文件上传漏洞,它允许攻击者将恶意文件上传到运行较旧版本“File Manager”插件的站点上。



目前尚不清楚黑客是如何发现插件的零日漏洞,但从上周早些时候开始,他们开始搜索可能安装该插件的网站。


一旦探测到,攻击者将利用零日,在受害者的服务器上上传一个伪装在图像文件中的web shell。然后,攻击者将访问web shell并控制受害者的站点。


“过去几天来,针对这一漏洞的攻击急剧增加,”Defiant的威胁分析师Ram Gall表示。


攻击开始缓慢,但在过去一周不断加强,仅仅在 9 月 4 日, Defiant 就记录了对 100 万个WordPress站点攻击记录。


Gall表示,自 9 月 1 日第一次发现攻击以来,Defiant总共阻止了对 170 多万个网站的攻击。


170 万这个数字超过了使用Wordfence网络防火墙网站数量的一半。Gall认为,攻击的真正规模甚至更大,因为WordPress被安装在数以亿计的网站上,所有这些网站都可能逐渐被探测和攻击。


好消息是,File Manager开发团队在发现攻击的同一天发布了一个补丁,一些网站所有者已经安装了补丁。


最近,WordPress开发团队为WordPress主题和插件添加了一个自动更新功能。


从上个月发布的WordPress 5. 5 开始,网站所有者可以配置插件和主题,以便在每次有新更新发布时自动更新自己,并确保他们的网站始终运行主题或插件的最新版本,以确保安全不受攻击。


  • 全部评论(0)
资讯详情页最新发布上方横幅
最新发布的资讯信息
【技术文档|程序开发】重磅消息PHP后台实现微信小程序客服消息功能(2022-03-27 17:16)
【技术文档|电脑数码】怎样判断RS232线是直连还是交叉连线?(2022-03-21 12:10)
【技术文档|程序开发】PHP如何实现高级检索功能以及动态拼接sql(2022-02-24 08:17)
【机关公文|对照检查】党史学习教育专题组织生活会个人对照检查材料(2021-07-31 20:01)
【机关公文|党的建设】学习“七一”重要讲话精神宣讲提纲(2021-07-31 20:00)
【机关公文|党的建设】学习贯彻习近平总书记 “七一”重要讲话精神宣讲报告(2021-07-31 19:56)
【机关公文|党的建设】在中央和国家机关优秀共产党员、 优秀党务工作者和先进基层党组织表彰大会上的讲话(2021-07-31 19:50)
【技术文档|程序开发】个人免签支付原理(2021-06-28 14:06)
【技术文档|程序开发】友价商城自由支付接口的设置方法及解释(2021-06-28 07:59)
【技术文档|程序开发】php正则表达式最好解释,一看就明白(2021-05-16 15:46)
本站资源全部来源于网络,仅用于学习交流,严禁从事商业或者非法活动,如存在侵权问题,请及时联系本站处理,谢谢配合!
网站首页 | 关于我们 | 广告合作 | 联系我们 | 隐私条款 | 免责声明 | 网站地图
CopyRight 2014-2023 和乐得资源网 | 桂ICP备20004151号
展开