和乐得资源网

小心!WordPress插件有漏洞,数百万网站遭探测和攻击

  • 时间:2020-09-09 08:15 编辑: 来源: 阅读:403
  • 扫一扫,手机访问
摘要:小心!WordPress插件有漏洞,数百万网站遭探测和攻击

站长之家 9月7日 消息:根据Wordfence网络防火墙背后的公司Defiant消息,上周数以百万计的WordPress网站遭到了探测和攻击。


站长之家了解到,黑客发现并开始利用“File Manager”中的一个零日漏洞后,攻击突然激增。“File Manager”是一个安装在 70 多万个站点上的流行WordPress插件。


而该零日漏洞是一个未经身份验证的文件上传漏洞,它允许攻击者将恶意文件上传到运行较旧版本“File Manager”插件的站点上。



目前尚不清楚黑客是如何发现插件的零日漏洞,但从上周早些时候开始,他们开始搜索可能安装该插件的网站。


一旦探测到,攻击者将利用零日,在受害者的服务器上上传一个伪装在图像文件中的web shell。然后,攻击者将访问web shell并控制受害者的站点。


“过去几天来,针对这一漏洞的攻击急剧增加,”Defiant的威胁分析师Ram Gall表示。


攻击开始缓慢,但在过去一周不断加强,仅仅在 9 月 4 日, Defiant 就记录了对 100 万个WordPress站点攻击记录。


Gall表示,自 9 月 1 日第一次发现攻击以来,Defiant总共阻止了对 170 多万个网站的攻击。


170 万这个数字超过了使用Wordfence网络防火墙网站数量的一半。Gall认为,攻击的真正规模甚至更大,因为WordPress被安装在数以亿计的网站上,所有这些网站都可能逐渐被探测和攻击。


好消息是,File Manager开发团队在发现攻击的同一天发布了一个补丁,一些网站所有者已经安装了补丁。


最近,WordPress开发团队为WordPress主题和插件添加了一个自动更新功能。


从上个月发布的WordPress 5. 5 开始,网站所有者可以配置插件和主题,以便在每次有新更新发布时自动更新自己,并确保他们的网站始终运行主题或插件的最新版本,以确保安全不受攻击。


  • 全部评论(0)
资讯详情页最新发布上方横幅
最新发布的资讯信息
【心情驿站|励志】最新唯美励志句子说说心情(2021-04-12 08:25)
【心情驿站|感悟】心烦想哭的说说句子,送给努力的自己(2021-04-12 08:22)
【心情驿站|情感】关于友情的成语大全(2021-04-12 08:11)
【心情驿站|励志】责任与担当好词好句(2021-04-12 08:09)
【心情驿站|励志】爱国爱家家国情怀好词好句(2021-04-12 08:05)
【心情驿站|励志】青春与奋斗好词好句(2021-04-12 08:01)
【机关公文|学习心得】学习党史金句 撰写心得体会必须(2021-03-16 08:04)
【机关公文|领导讲话】在春节上班收假收心会上的讲话(2021-02-17 14:16)
【技术文档|程序开发】超星学习通刷网课 破解刷网课 学习通 超星 教你一招(2020-12-24 14:53)
【技术文档|网络科技】二维码的生成细节和原理(2020-12-23 08:06)
本站资源全部来源于网络,仅用于学习交流,造成一切损失与本站无关,如存在侵权问题,请及时联系本站处理,谢谢配合!
网站首页 | 关于我们 | 广告合作 | 联系我们 | 隐私条款 | 免责声明 | 网站地图
CopyRight 2014-2021 和乐得资源网 | 桂ICP备20004151号-2
展开