流量排名前一千萬(wàn)網(wǎng)站中赖欣,三分之一使用的是 WordPress屑彻,而有兩個(gè)插件漏洞正在被攻擊者利用來(lái)入侵托管站點(diǎn),影響非常大顶吮。
這兩個(gè)插件是:Easy WP SMTP 和 Social Warfare
Easy WP SMTP
最早由安全公司 NinTechNet 報(bào)導(dǎo)了其被利用進(jìn)行攻擊社牲,數(shù)據(jù)顯示有 300000+ 次下載安裝。
Social Warfare
另一個(gè)插件是 Social Warfare悴了,已經(jīng)被安裝了 70000+ 次搏恤,它的利用是由另一家安全公司 Defiant 披露的亿絮。
兩個(gè)插件漏洞都允許攻擊者在受攻擊的網(wǎng)站上創(chuàng)建惡意管理員帳戶明吩。據(jù) Defiant 報(bào)導(dǎo)践剂,有兩個(gè)競(jìng)爭(zhēng)組織正在實(shí)施攻擊诞仓,其中一個(gè)在創(chuàng)建管理員帳戶后暫時(shí)停止操作媳握,而另一個(gè)組織則會(huì)進(jìn)行后續(xù)步驟阵面,其會(huì)使用虛假帳戶更改站點(diǎn)芋齿,將訪問(wèn)者重定向到惡意站點(diǎn)锥累。
有趣的是才沧,這兩個(gè)攻擊組織使用了相同的代碼用于創(chuàng)建管理員賬戶迈喉,而且這些代碼源于最初 NinTechNet 在披露插件漏洞時(shí)使用的概念驗(yàn)證代碼。
據(jù) arstechnica 的報(bào)導(dǎo)温圆,雖然開(kāi)發(fā)人員已經(jīng)針對(duì)這兩個(gè)被利用的漏洞發(fā)布了安全補(bǔ)丁挨摸,但是下載數(shù)據(jù)表明許多易受攻擊的網(wǎng)站尚未安裝更新,Easy WP SMTP 在過(guò)去 7 天內(nèi)的下載量?jī)H為 135 000次岁歉,而 Social Warfare 補(bǔ)丁自周五發(fā)布以來(lái)得运,也僅被下載了少于 20 000 次。
安全事大锅移,如果你的網(wǎng)站正在使用 WorPress 上熔掺,并且使用了這兩個(gè)插件中的任一一個(gè),那么請(qǐng)務(wù)必將上述的兩個(gè)插件版本確保已更新為最新版本
插件鏈接地址:Easy WP SMTP / Social Warfare
本文來(lái)自 雜時(shí)代 | zatime.com
