• 13888888888
  • 秒速飞艇网站建设
秒速飞艇怎么玩不输钱WordPress 插件漏洞被利用近 20 万站点还没打补丁
作者:秒速飞艇 / 2019-03-29 / 浏览次数:

  攻击者正在利用两个广泛使用的 WordPress 插件中的严重漏洞,以入侵托管站点,影响站点数量众多

  前几天我们才报导过流量排名前一千万网站,三分之一使用 WordPress,这么广泛的采用,一旦其中有安全漏洞被利用,影响会相当广

  被利用的两个插件,其中之一是Easy WP SMTP,最早由安全公司NinTechNet 在上周日报导了其被利用进行攻击,数据显示有 300 000 次下载安装;另一个插件是Social Warfare,已经被安装了 70 000 次,它的利用是由另一家安全公司 Defiant 披露的

  两个插件漏洞都允许攻击者在受攻击的网站上创建恶意管理员帐户。据 Defiant 报导,有两个竞争组织正在实施攻击,其中一个在创建管理员帐户后暂时停止操作,而另一个组织则会进行后续步骤,其会使用虚假帐户更改站点,将访问者重定向到恶意站点

  有趣的是,这两个攻击组织使用了相同的代码用于创建管理员账户,而且这些代码源于最初 NinTechNet 在披露插件漏洞时使用的概念验证代码。不打补丁中招的成本也太低了

  据 arstechnica 的报导,虽然开发人员已经针对这两个被利用的漏洞发布了安全补丁,但是下载数据表明许多易受攻击的网站尚未安装更新,Easy WP SMTP 在过去 7 天内的下载量仅为 135000 次,而Social Warfare 补丁自周五发布以来,也仅被下载了少于 20 000 次



相关推荐:



【秒速飞艇业务】网站建设、网站设计、服务器空间租售、网站维护、网站托管、网站优化、百度推广、自媒体营销、微信公众号
如有意向---联系我们
热门栏目
热门资讯

备案号:苏ICP88578588348 网站Sitemap| 导航地图|

公司地址:江苏省南京市秦淮区中山东路402号 咨询QQ:9490489 手机:13888888888 电话:4008-888-888