<返回更多

最近160 万个 WordPress 网站被黑客攻击,黑客仅通过4个不同插件

2021-12-16    蚁安
加入收藏

在最近的一波攻击中,黑客利用多个插件中未修补的漏洞攻击了 160 万个 wordPress/ target=_blank class=infotextkey>WordPress 网站。 易受攻击的插件对 WordPress 网站产生了的巨大攻击数据。

最近160 万个 WordPress 网站被黑客攻击,黑客仅通过4个不同插件

 

Wordfence 最近发现 WordPress 网站上的“攻击急剧增加”。调查此事使他们能够找到通过易受攻击的插件进行的大规模网络攻击活动。

正如他们在帖子中详细说明的那样,黑客在 36 小时内利用了四个不同的易受攻击的插件来针对 160 万个网站。研究人员发现了该活动,因为他们阻止了 1370 万次此类尝试。这些攻击源自 16,000 多个 IP 地址。

然而,攻击者针对多个 Epsilon 框架主题以及四个插件来执行攻击。

具体来说,攻击者滥用了插件中未经身份验证的任意选项更新漏洞,这些插件包括 PublishPress Capabilities version

Kiwi Social Plugin version

Pinterest Automatic version

WordPress Automatic version 。

而对于 Epsilon 框架主题,它们针对的是函数注入漏洞。

Wordfence 注意到 2021 年 12 月 8 日之后攻击突然激增。因此,攻击者用不同的 IP 进行了数千次攻击。

补丁已经发布 Wordfence 确认所有四个插件都已经解决了该缺陷。就在漏洞受到攻击前几天,PublishPress Capabilities 插件发布了最新补丁。 尽管补丁已经到位(至少在三个插件的情况下),攻击的程度暗示着用户对保持站点的更新显得很无知。 这四个插件的用户应确保其网站运行的是以下或更高版本

PublishPress Capabilities version 2.3.1

Kiwi Social Plugin version 2.0.11

Pinterest Automatic version 4.14.4

WordPress Automatic version 3.53.4

 

同样,易受攻击的 Epsilon 框架主题也解决了该缺陷,其列表可在 Wordfence 的帖子中找到。

声明:本站部分内容来自互联网,如有版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
▍相关推荐
更多资讯 >>>