最新公告
  • 欢迎您光临悠哉网,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • 黑客已对90万个WordPress网站发起攻击

    目前,黑客已经对900,000多个WordPress网站发起了大规模攻击,这些攻击试图将访问者重定向到恶意网站或在取得管理员登录权限后直接植入后门。

    黑客已对90万个WordPress网站发起攻击

    根据有效载荷,这些攻击似乎是由一个黑客发起的,在过去的一个月中,他至少使用了24,000个IP‌地址向900,000多个站点发送恶意请求。

    在4月28日之后,攻击尝试有所增加。WordPress安全公司Divisant在5月3日检测到针对50多万个网站的2000万次攻击。

    Defiant高级质量检查官Ram Gall表示,攻击者主要集中在插件中的跨站点脚本(XSS)漏洞利用上,这些漏洞虽然在几个月或几年前已得到修复,但黑客还是针对没有更新的用户进行了攻击。

    将访问者重定向到恶意网站是妥协的办法之一。如果JavaScript是由登录的管理员的浏览器执行的,则代码将尝试在头文件中插入一个PHP后门以及另一个JavaScript。

    黑客已对90万个WordPress网站发起攻击

    然后,后门获取另一个有效负载,并将其存储在主题的标头文件中,以尝试执行该有效负载。“这种方法可以让攻击者保持对网站的控制。”

    这样,攻击者可以切换到另一个有效负载,该有效负载可能是Webshell,创建恶意管理员的代码或用于删除整个网站内容的代码。今天的报告中包含了最终有效载荷的危害指标。

    注意旧的漏洞

    Gall说,已检测到多个漏洞,但以下是最有针对性的漏洞。(请注意,这些易受攻击的插件要么已从官方存储库中删除,要么已在去年或之前收到修补程序。)

    • Easy2Map 插件中的XSS漏洞已于2019年8月从WordPress插件存储库中删除,我们估计该漏洞 可能安装在不到3,000个站点上。这占所有攻击的一半以上。
    • Blog Designer中的XSS漏洞已于2019年修补。虽然此漏洞是以前活动的目标,但我们估计不超过1,000个易受攻击的安装仍然存在。
    • 2018年底修补了WP-GDPR-Compliance中的选项更新漏洞,该漏洞允许攻击者除了更改其他选项外,还更改网站的主URL。此插件的安装量超过100,000,我们估计有不超过5,000个易受攻击的安装仍然存在。
    • Total捐赠中存在一个选项更新漏洞,允许攻击者更改网站的主页URL。这个插件在2019年初被从Envato市场永久删除,我们估计总安装量不到1000个。
    • Newspaper主题中的XSS漏洞已于2016年修复。这一漏洞过去也曾成为攻击目标。

    由此看出,WordPress插件漏洞的历史遗留问题确实存在,建议WordPress网站的管理员应该及时更新他们的插件并删除那些不在WordPress存储库中的插件。

    1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
    2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
    3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
    4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
    5. 如有链接无法下载、失效或广告,请联系管理员处理!
    6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
    7. 如遇到加密压缩包,默认解压密码为"www.yoozai.net",如遇到无法解压的请联系管理员!
    悠哉网 » 黑客已对90万个WordPress网站发起攻击

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    悠哉网 WWW.YOOZAI.NET
    悠哉网,用户消费首选的网站,喜欢你就悠哉一下。

    发表评论

    • 678会员总数(位)
    • 5207资源总数(个)
    • 179本周发布(个)
    • 23 今日发布(个)
    • 208稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情