软月互动-基于网络营销的完美网站建设服务商

    WordPress 插件漏洞被利用,近 20 万站点还没打补丁

  • 来源:
    开源中国
    栏目:
    网站建设
  • 从开源中国网获悉,近日攻击者正在利用两个广泛使用的 WordPress 插件中的严重漏洞,以入侵托管站点,影响站点数量众多。

    前几天我们才报导过流量排名前一千万网站,三分之一使用 WordPress,这么广泛的采用,一旦其中有安全漏洞被利用,影响会相当广。 

    被利用的两个插件,其中之一是 Easy WP SMTP,最早由安全公司 NinTechNet 在上周日报导了其被利用进行攻击,数据显示有 300 000 次下载安装;另一个插件是 Social Warfare,已经被安装了 70 000 次,它的利用是由另一家安全公司 Defiant 披露的。 

    两个插件漏洞都允许攻击者在受攻击的网站上创建恶意管理员帐户。据 Defiant 报导,有两个竞争组织正在实施攻击,其中一个在创建管理员帐户后暂时停止操作,而另一个组织则会进行后续步骤,其会使用虚假帐户更改站点,将访问者重定向到恶意站点。

    有趣的是,这两个攻击组织使用了相同的代码用于创建管理员账户,而且这些代码源于最初 NinTechNet 在披露插件漏洞时使用的概念验证代码。不打补丁中招的成本也太低了。

    据 arstechnica 的报导,虽然开发人员已经针对这两个被利用的漏洞发布了安全补丁,但是下载数据表明许多易受攻击的网站尚未安装更新,Easy WP SMTP 在过去 7 天内的下载量仅为 135000 次,而 Social Warfare 补丁自周五发布以来,也仅被下载了少于 20 000 次。

    安全事大,如果你的网站托管在 WorPress 上,并且使用了这两个插件中的任一一个,那么需要确保已将其更新为:Easy WP SMTP 1.3.9.1 或 Social Warfare 3.5.3。

    郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权,请第一时间联系我们修改或删除,多谢。
    软月互动成立于2008年,先后在南京江北新区、山东济南成立办事处,总部位于南京市大行宫。软月是一家集网站建设、网页设计、软件开发、企业画册设计、企业宣传片制作和动漫动画设计制作于一体的企业信息化服务机构。欢迎广大新老用户来电洽谈咨询,我们将竭诚为您服务!热线:025-81559996
      最新文章
  • 删除网站旧的内容,对网站优化排名有影响吗?
    删除网站旧的内容,对网站优化排名有影响吗?

    搜索引擎是一个动态变化的过程,而相对于网站而言,对于过往的内容,它都是一沉不变的,这就是为什么网站需要持续的推陈出新,才能使得整站排名保持长期的稳定。但这里有一...

  • 中疾控调查:我国约一千万人使用电子烟 主要以年轻人为主
    中疾控调查:我国约一千万人使用电子烟 主要以年轻人为主

    站长之家(ChinaZ.com) 11月5日 消息:据澎湃新闻报道,中国疾病预防控制中心控烟办研究员肖琳表示,数据显示,我国 15 岁及以上人群,48.5%的人...

  • 外媒:16英寸MacBook Pro有望在第四季度上市 具体时间仍不确定
    外媒:16英寸MacBook Pro有望在第四季度上市 具体时间仍不确定

    站长之家(ChinaZ.com) 11月5日 消息:一直以来都有传言称,苹果可能会推出一款 16 英寸的MacBook Pro。此前,就有报道称这款设备会在 1...

  • 不用搜索工具,你还会思考吗?
    不用搜索工具,你还会思考吗?

    原文来自Meidum,作者Jacqueline Detwiler迷路了,Google一下。“坎爷的老婆的二妹叫什么来着?” Google一下。Google等搜索...

  • 南京软月网站开发公司有幸拜访著名画家徐凡老师
    南京软月网站开发公司有幸拜访著名画家徐凡老师

    画家徐凡简介:徐凡,南京人,现寓居北京。《书画中国》首席艺术家、法国多元文化艺术中心名誉主任,中国诗书画协会副会长、中国专业人才库国学考评专家委员、中国美术家协...

  • 工作时间:周一至周五 9:00-18:00
  • 创意部地址:南京市中山东路198号龙台国际大厦1717室
  • CopyRight © 2008-2020 All Rights Reserved. 南京软月科技有限公司 苏公网安备 32010402000332号 苏ICP备08110927号-6