数以百万计的WordPress网站正在通过最新的插件错误进行探测和攻击

wordpress.jpg

Wordfence网络防火墙背后的公司Defiant周五表示,本周已经对数以百万计的WordPress网站进行了调查和攻击。

攻击突然激增是在黑客发现并开始利用“ 文件管理器 ”中的零日漏洞之后发生的,“ 文件管理器 ”是一个流行的WordPress插件,安装在700,000多个站点上。

零日是未经验证的文件上传漏洞[ 1,  2 ],允许攻击者上传上运行的文件管理器插件的旧版本网站的恶意文件。

尚不清楚黑客如何发现零时差,但自从本周早些时候以来,他们开始探索可能会安装此插件的站点。

如果探测成功,则攻击者将利用零日漏洞,并在受害者服务器上的图像文件中伪装成一个Web Shell。然后,攻击者将访问Web Shell并接管受害者的站点,将其困在僵尸网络内。

数以百计的站点已被探测,攻击

Defiant威胁分析师Ram Gall说:“最近几天,针对此漏​​洞的攻击急剧增加。”

攻击开始的速度很慢,但整周都在增加,仅在9月4日(星期五),Defiant记录了针对100万个WordPress网站的攻击。

Gall说,自9月1日首次发现攻击以来,Defiant总共阻止了针对170万个站点的攻击。

170万的数字是使用Wordfence网络防火墙的WordPress网站数量的一半以上。Gall认为,由于WordPress已安装在数亿个站点上,攻击的真实范围甚至更大,所有这些站点可能都在逐渐被探测和黑客攻击。

好消息是,文件管理器开发人员团队在获悉攻击的同一天,为零日创建并发布了一个补丁。一些站点所有者已经安装了该补丁程序,但与往常一样,其他站点所有者却落在了后面。

正是这种缓慢的修补程序最近促使WordPress开发人员团队为WordPress主题和插件添加了自动更新功能。从上个月发布的 WordPress 5.5开始  ,网站所有者可以配置插件和主题,以在每次有新更新出现时自动进行自我更新,并确保其网站始终运行最新版本的主题或插件,并确保免受攻击。

 

*编译:Domino

*来自:zdnet

标签: