来源:搜你想要的 点击数: 时间:05-14
攻击者正在利用两个广泛使用的 WordPress 插件中的严重漏洞,以入侵托管站点,影响站点数量众多。
前几天我们才报导过流量排名前一千万网站,三分之一使用 WordPress,这么广泛的采用,一旦其中有安全漏洞被利用,影响会相当广。
被利用的两个插件,其中之一是 Easy WP SMTP,最早由安全公司 NinTechNet 在上周日报导了其被利用进行攻击,数据显示有 300 000 次下载安装;另一个插件是 Social Warfare,已经被安装了 70 000 次,它的利用是由另一家安全公司 Defiant 披露的。
两个插件漏洞都允许攻击者在受攻击的网站上创建恶意管理员帐户。据 Defiant 报导,有两个竞争组织正在实施攻击,其中一个在创建管理员帐户后暂时停止操作,而另一个组织则会进行后续步骤,其会使用虚假帐户更改站点,将访问者重定向到恶意站点。
有趣的是,这两个攻击组织使用了相同的代码用于创建管理员账户,而且这些代码源于最初 NinTechNet 在披露插件漏洞时使用的概念验证代码。不打补丁中招的成本也太低了。
据 arstechnica 的报导,虽然开发人员已经针对这两个被利用的漏洞发布了安全补丁,但是下载数据表明许多易受攻击的网站尚未安装更新,Easy WP SMTP 在过去 7 天内的下载量仅为 135000 次,而 Social Warfare 补丁自周五发布以来,也仅被下载了少于 20 000 次。
安全事大,如果你的网站托管在 WorPress 上,并且使用了这两个插件中的任一一个,那么需要确保已将其更新为:Easy WP SMTP 1.3.9.1 或 Social Warfare 3.5.3。
来源:开源中国
- 上一篇:11个改善网站用户体验设计的技巧
- 下一篇:网站收录怎么查询?怎么批量查询百度收录?
广告推介
最新发布
- YaoBing主题,SEO优化最好的ZBlog自适应(响应式)模板
- Google确认页面速度影响移动搜索排名
- 深圳SEO:什么是百度指数?
- 百度指数查询与创建方法怎么做?
- 站长百科:历年百度算法规则大盘点
- 完美解决ZBlog忘记密码不能登录后台的问题
- 解析:百度分享代码按钮如何居右和居中方法
- 什么是网站的回链、对网站有什么作用呢?
- 如何在网站底部增加动态的运行天数代码
- 如何让网页自适应所有屏幕宽度
图文信息
最新视频
- 拜登首次听取总统每日简报,入主白宫迎来新阶段
- 入主白宫新阶段 拜登首次听取总统每日简报
- 拜登首次听取总统每日简报
- 新冠去年12月中就在美国出现 毒株来自于美国
- 新冠去年12月中就在美国出现 到底怎么回事?
- 新冠去年12月中就在美国出现
热门事件
- 大神介绍山川斗牌老输是有挂吗—教你用辅助挂
- 分享给你们家乡大贰是否有挂—教你用辅助挂
- 大神介绍云帆盯眙麻将到底能不能开挂—教你用辅助挂
- 大神介绍河北邢台麻将能开挂吗到底有挂吗+教你用挂
- 大神介绍来来麻将老是输怎么办—原来有人用挂
- 大神介绍丫丫转转麻将是否有挂—教你用辅助挂