<output id="ilehw"><bdo id="ilehw"><nobr id="ilehw"></nobr></bdo></output>
        <dl id="ilehw"><font id="ilehw"></font></dl>
          1. WordPress 插件漏洞被利用,近 20 万站点还没打补丁

            h4cd
             h4cd
            发布于 2019年03月27日
            收藏 2

            攻击者正在利用两个广泛使用的 WordPress 插件中的严重漏洞,以入侵托管站点,影响站点数量众多。

            前几天我们才报导过流量排名前一千万网站,三分之一使用 WordPress,这么广泛的采用,一旦其中有安全漏洞被利用,影响会相当广。 

            被利用的两个插件,其中之一是 Easy WP SMTP,最早由安全公司 NinTechNet 在上周日报导了其被利用进行攻击,数据显示有 300 000 次下载安装;另一个插件是 Social Warfare,已经被安装了 70 000 次,它的利用是由另一家安全公司 Defiant 披露的。 

            两个插件漏洞都允许攻击者在受攻击的网站上创建恶意管理员帐户。据 Defiant 报导,有两个竞争组织正在实施攻击,其中一个在创建管理员帐户后暂时停止操作,而另一个组织则会进行后续步骤,其会使用虚假帐户更改站点,将访问者重定向到恶意站点。

            有趣的是,这两个攻击组织使用了相同的代码用于创建管理员账户,而且这些代码源于最初 NinTechNet 在披露插件漏洞时使用的概念验证代码。不打补丁中招的成本也太低了。

            据 arstechnica 的报导,虽然开发人员已经针对这两个被利用的漏洞发布了安全补丁,但是下载数据表明许多?#36164;?#25915;击的网站尚未安装更新,Easy WP SMTP 在过去 7 天内的下载量仅为 135 000次,而 Social Warfare 补丁自周五发布以来,?#27493;?#34987;下载了少于 20 000 次。

            安全事大,如果你的网站托管在 WorPress 上,并且使用了这两个插件中的?#25105;?#19968;个,那么需要确保已将其更新为:Easy WP SMTP 1.3.9.1 或 Social Warfare 3.5.3。

            本站文章除注明转载外,均为本站原创或编译。欢迎任何?#38382;?#30340;转载,但请务必注明出处,尊重他人劳动共创开源社区。
            转载请注明:文章转载自 OSCHINA 社区 [http://www.bswx.tw]
            本文标题:WordPress 插件漏洞被利用,近 20 万站点还没打补丁
            加载中

            精彩评论

            有为小青年
            PHP药丸,PHP又来刷热度了
            C#药丸,C#又来刷热度了
            Java药丸,Java又来刷热度了
            Python药丸,Python又来刷热度了

            不是语言有问题,是有的人的脑子有问题吧
            专写垃圾代码
            专写垃圾代码

            引用来自“开源中国-首席村长”的评论

            卧槽,PHP药丸!
            和PHP没太大关系啊 插件自身漏洞。但是确实感觉PHP这两年热度下降很多

            最新评论(6

            苦寒竹
            苦寒竹

            引用来自“开源中国-首席村长”的评论

            卧槽,PHP药丸!

            引用来自“专写垃圾代码”的评论

            和PHP没太大关系啊 插件自身漏洞。但是确实感觉PHP这两年热度下降很多
            是国内做网站越来越难了,特别是个人blog或个人网站,完全没生存空间了。一个域名备案,一个公安备案,外加网站热度下降,做起来也没什么人访问。
            有为小青年
            PHP药丸,PHP又来刷热度了
            C#药丸,C#又来刷热度了
            Java药丸,Java又来刷热度了
            Python药丸,Python又来刷热度了

            不是语言有问题,是有的人的脑子有问题吧
            桉尚
            桉尚
            卧槽,PHP又来刷存在感!!
            专写垃圾代码
            专写垃圾代码

            引用来自“开源中国-首席村长”的评论

            卧槽,PHP药丸!
            和PHP没太大关系啊 插件自身漏洞。但是确实感觉PHP这两年热度下降很多
            开源中国-首席村长
            开源中国-首席村长
            卧槽,PHP药丸!
            返回顶部
            顶部
            广东快乐十分实时开奖

                  <output id="ilehw"><bdo id="ilehw"><nobr id="ilehw"></nobr></bdo></output>
                  <dl id="ilehw"><font id="ilehw"></font></dl>

                            <output id="ilehw"><bdo id="ilehw"><nobr id="ilehw"></nobr></bdo></output>
                            <dl id="ilehw"><font id="ilehw"></font></dl>