和乐得资源网

小心!WordPress插件有漏洞,数百万网站遭探测和攻击

  • 时间:2020-09-09 08:15 编辑: 来源: 阅读:126
  • 扫一扫,手机访问
摘要:小心!WordPress插件有漏洞,数百万网站遭探测和攻击

站长之家 9月7日 消息:根据Wordfence网络防火墙背后的公司Defiant消息,上周数以百万计的WordPress网站遭到了探测和攻击。


站长之家了解到,黑客发现并开始利用“File Manager”中的一个零日漏洞后,攻击突然激增。“File Manager”是一个安装在 70 多万个站点上的流行WordPress插件。


而该零日漏洞是一个未经身份验证的文件上传漏洞,它允许攻击者将恶意文件上传到运行较旧版本“File Manager”插件的站点上。



目前尚不清楚黑客是如何发现插件的零日漏洞,但从上周早些时候开始,他们开始搜索可能安装该插件的网站。


一旦探测到,攻击者将利用零日,在受害者的服务器上上传一个伪装在图像文件中的web shell。然后,攻击者将访问web shell并控制受害者的站点。


“过去几天来,针对这一漏洞的攻击急剧增加,”Defiant的威胁分析师Ram Gall表示。


攻击开始缓慢,但在过去一周不断加强,仅仅在 9 月 4 日, Defiant 就记录了对 100 万个WordPress站点攻击记录。


Gall表示,自 9 月 1 日第一次发现攻击以来,Defiant总共阻止了对 170 多万个网站的攻击。


170 万这个数字超过了使用Wordfence网络防火墙网站数量的一半。Gall认为,攻击的真正规模甚至更大,因为WordPress被安装在数以亿计的网站上,所有这些网站都可能逐渐被探测和攻击。


好消息是,File Manager开发团队在发现攻击的同一天发布了一个补丁,一些网站所有者已经安装了补丁。


最近,WordPress开发团队为WordPress主题和插件添加了一个自动更新功能。


从上个月发布的WordPress 5. 5 开始,网站所有者可以配置插件和主题,以便在每次有新更新发布时自动更新自己,并确保他们的网站始终运行主题或插件的最新版本,以确保安全不受攻击。


  • 全部评论(0)
上一篇:已是第一篇内容
下一篇:光刻机大败局!!
资讯详情页最新发布上方横幅
最新发布的资讯信息
【机关公文|党的建设】中央列出违反八项规定清单80条(2020-09-18 14:36)
【机关公文|领导讲话】70后市长致辞,才华横溢,读后唇齿留香!(2020-09-17 13:06)
【技术文档|网络科技】小心!WordPress插件有漏洞,数百万网站遭探测和攻击(2020-09-09 08:15)
【机关公文|综合汇报】6名县委书记同场向省委汇报!(2020-09-07 22:08)
【机关公文|领导讲话】清华毕业的市委书记: 在市七届人大五次会议闭幕会上的讲话(2020-09-06 16:15)
【心情驿站|婚姻】用四个技巧快速追到相亲女生(2020-09-02 15:16)
【心情驿站|情感】最新520甜蜜情话(2020-09-02 15:06)
【心情驿站|情感】暖心情话 撩妹金句(2020-09-02 15:01)
【技术文档|网络科技】光刻机大败局!!(2020-08-31 18:37)
【机关公文|主题教育】“厉行节约、反对浪费”倡议书参考(2篇)(2020-08-28 15:52)
本站资源全部来源于网络,仅用于学习交流,造成一切损失与本站无关,如存在侵权问题,请及时联系本站处理,谢谢配合!
网站首页 | 关于我们 | 广告合作 | 联系我们 | 隐私条款 | 免责声明 | 网站地图
CopyRight 2014-2020 和乐得资源网 | 桂ICP备20004151号-2
展开