黑客正在Internet上扫描安装了Epsilon Framework主题的WordPress网站,以发起功能注入攻击。
未知的威胁参与者正在扫描在15万多个站点上安装了Epsilon Framework主题的WordPress网站,这些站点容易受到功能注入攻击的攻击,这些攻击可能导致整个站点被接管。
Wordfence QA工程师兼威胁分析家Ram Gall说:“到目前为止,我们已经针对超过150万个针对这些漏洞的网站发起了超过750万次攻击,这些攻击来自18,000多个IP地址。”
扫描易受攻击的站点
持续不断的针对潜在易受攻击的WordPress网站的大规模攻击正针对最近修补的漏洞。
尽管在最近几个月中使用Epsilon框架在主题中发现的安全漏洞可能允许通过以远程代码执行(RCE)结尾的漏洞利用链来进行站点接管,但这些正在进行的攻击中的大多数都旨在仅探测漏洞。
“我们不是在此时攻击提供了额外的细节,因为该漏洞还没有出现是在一个成熟的状态和大量的IP地址都在使用,”瘿补充。
“这些攻击使用对admin-ajax.php的POST请求,因此不会留下不同的日志条目,尽管它们将在Wordfence Live Traffic中可见。”
脆弱的主题版本
已知这些目标Epsilon Framework主题版本容易受到以下攻击:
- Shapely <=1.2.7
- NewsMag <=2.4.1
- Activello <=1.4.0
- Illdy <=2.1.4
- Allegiant <=1.2.2
- Newspaper X <=1.3.1
- Pixova Lite <=2.0.5
- Brilliance <=1.2.7
- MedZone Lite <=1.2.4
- Regina Lite <=2.0.4
- Transcend <=1.1.8
- Affluent <1.1.0
- Bonkers <=1.0.4
- Antreas <=1.0.2
- NatureMag Lite <=1.0.5
建议运行这些主题漏洞版本的网站的所有者和管理员立即将其更新为修补版本。
如果当前没有可用的修补程序,则他们应尽快切换到另一个主题以阻止攻击尝试。
5月,另一项大规模攻击活动在一周内将目标对准了900,000个WordPress网站,试图植入后门或将访问者重定向到恶意网站。
一个月后,另一系列攻击试图通过下载配置文件来从大约130万个WordPress网站中获取数据库凭据。
*编译:Domino
*来自:bleepingcomputer