极速快3_快3信誉网_极速快3信誉网 - 极速快3,快3信誉网,极速快3信誉网是一个基于本地城市资讯管理的应用,里面汇集了所在城市最热门的民生资讯和便民服务功能,想知道你的家乡发生了什么,打开极速快3,快3信誉网,极速快3信誉网尽在掌握!

WordPress 插件漏洞被利用,近 20 万站点还没打补丁

  • 时间:
  • 浏览:0

图片来源图虫:已授站长之家使用

本文由站长之家内容相互媒体合作伙伴开源中国授权发布

攻击者正在利用有另好几个 广泛使用的 WordPress 插件中的严重漏洞,以入侵托管站点,影响站点数量众多。

前几天大家才报导过流量排名前一千万网站,三分之一使用 WordPress,越来越 广泛的采用,一旦其包含安全漏洞被利用,影响会相当广。 

被利用的有另好几个 插件,其中之一是 Easy WP SMTP,最早由安全公司 NinTechNet 在上周日报导了其被利用进行攻击,数据显示有 3000 000 次下载安装;怎么让插件是 Social Warfare,可能性被安装了 70 000 次,它的利用是由另一家安全公司 Defiant 披露的。 

有另好几个 插件漏洞都允许攻击者在受攻击的网站上创建恶意管理员帐户。据 Defiant 报导,有有另好几个 竞争组织正在实施攻击,其包含另好几个 在创建管理员帐户后暂时停止操作,而怎么让组织则会进行后续步骤,其会使用虚假帐户更改站点,将访问者重定向到恶意站点。

有趣的是,这有另好几个 攻击组织使用了相同的代码用于创建管理员账户,怎么让哪些代码源于最初 NinTechNet 在披露插件漏洞时使用的概念验证代码。不打补丁中招的成本也太低了。

据 arstechnica 的报导,确实开发人员可能性针对这有另好几个 被利用的漏洞发布了安全补丁,怎么让下载数据表明有些易受攻击的网站尚未安装更新,Easy WP SMTP 在过去 7 天内的下载量仅为 13300000 次,而 Social Warfare 补丁自周五发布以来,也仅被下载了少于 20 000 次。

安全事大,可能性你的网站托管在 WorPress 上,怎么让使用了这有另好几个 插件中的任一有另好几个 ,越来越 需用确保已将其更新为:Easy WP SMTP 1.3.9.1 或 Social Warfare 3.5.3。

声明:本文转载自第三方媒体,如需转载,请联系版权方授权转载。协助申请