WordPress目前受到一个新的插件错误,触发一个疯狂的电子窃听。星期五,9月4日,目中无人,背后的公司Wordfence网络防火墙说,数以百万计的WordPress网站受到攻击和探索这个星期。
还读:剑桥评估报告缺陷分级算法两周前公布的“不公平”和不一致的结果
黑客发现一个零日漏洞在“文件管理器”,一个受欢迎的WordPress插件安装在超过700000个网站。他们开始利用它,导致恶意攻击的突然飙升。
还读:1100万名囚犯的个人康沃变频器与家人泄露;Telmate暴露其数据在线吗?
网络零日攻击者使用,未经过身份验证的文件上传漏洞,恶意文件发送一个网站运行一个旧版本的文件管理器插件。他们开始攻击网站的插件安装。
一旦他们成功攻击的网站,他们将上传web层,伪装在一个图像文件在受害者的服务器上,利用零日。他们将接管受害者的网站,将它困在僵尸网络,通过访问web层。
“攻击这个漏洞有大幅上升在过去的几天里,“说,Ram瘿,目中无人的威胁分析。
目前还不清楚黑客是如何找到最近的错误。
170万网站受到攻击和探索
星期五,9月4日,挑衅的记录100万个WordPress网站攻击,表明探测器开始缓慢但加剧整个星期。Gall表示,挑衅的快速解决问题,阻止恶意攻击170万多站点自9月1日。
不确定到底是怎么回事,但这看起来像一个bug引入_wp_specialchars ()# WordPress5.5pic.twitter.com/N6Zsvuvlrd-马蒂厄Sarrasin (@IceableMedia)2020年8月29日
违反了网站的总数一半以上的WordPress站点的数量使用WordFence网络防火墙。然而,由于WordPress是安装在数亿网站,Gall认为攻击的真正规模甚至比他们更大的记录。
黑客仍然可以攻击和探索其他的WordPress网站。为了防止进一步违反,文件管理器开发者团队开发和发布了一个补丁零日,同一天发现攻击。
一些网站已经下载了补丁,而其他人仍然滞后。由于其未能及时修补,WordPress的开发者团队增加了一个“自动更新”功能为WordPress插件和主题。网站所有者可以配置的插件和主题在WordPress 5.5。
他们可以自动升级自己每次发布新的更新,以确保他们的网站有最新版本的插件或者主题,这将帮助他们防止进一步的攻击。
关于WordPress的更多新闻更新的攻击,总是让你在TechTimes打开。万博体育登录首页
也读:洛杉矶警察局的宝马i3售价低于18000美元的市长Garcetti失败后去绿色吗?
这篇文章是TechTimes旗下万博体育登录首页
写的:朱利亚诺德莱昂。