WordPress黑客每月攻击100万个网站

WordPress黑客每月攻击100万个网站

黑客接单访客2021-10-11 13:25:002854A+A-

安全研究人员发现近日针对跨站点脚本漏洞的攻击流量暴增了30倍之后,敦促WordPress管理员确保其所有插件都更新到最新版本。

据Wordfence公司的Ram Gall称,过去几周WordPress恶意流量激增达到顶峰,5月3日,针对超过50万个人站点的攻击尝试次数超过2000万次。

在过去的一个月中,安全供应商检测到来自900,000个站点的攻击,这些站点来自24,000个不同的IP地址,全部来自看似相同的恶意行为者。

攻击者尝试注入相同的恶意JavaScript有效负载,以将后门插入受害站点并重定向访问者。

此类攻击试图利用以下多个跨站点脚本漏洞:Easy2Map插件、Blog Designer插件和Newspaper主题。还针对WP GDPR合规性插件和Total Donations插件中的选项更新漏洞。

Gall警告说,这些攻击背后的黑客将来很可能会转向其他WordPress漏洞。

本轮攻击中的JavaScript恶意载荷旨在将未登录的用户重定向到恶意URL。如果用户已登录,它将尝试将恶意的PHP后门与另一个恶意的JavaScript一起注入当前主题的头文件中,以实现对网站的远程控制。

在这种情况下,最重要的事情是保持使用最新插件,并停用和删除已从WordPress插件存储库中删除的所有插件。这些攻击中的绝大多数针对的是几个月或几年前修补的漏洞,以及针对没有大量用户的小众插件。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 俗野卮酒2022-05-30 18:20:40
  • 门与另一个恶意的JavaScript一起注入当前主题的头文件中,以实现对网站的远程控制。在这种情况下,最重要的事情是保持使用最新插件,并停用和删除已从WordPress插件存储库中删
  • 鹿岛朮生2022-05-30 19:28:45
  • ions插件中的选项更新漏洞。Gall警告说,这些攻击背后的黑客将来很可能会转向其他WordPress漏洞。本轮攻击中的JavaScript恶意载荷旨在将未登录的用户重定向到恶意URL。如果用户已登录,它将尝试将恶意的PHP后门
  • 可难尢婠2022-05-30 16:20:11
  • 用最新插件,并停用和删除已从WordPress插件存储库中删除的所有插件。这些攻击中的绝大多数针对的是几个月或几年前修补的漏洞,以及针对没有大量用户的小众插件。
  • 辙弃离祭2022-05-30 14:45:26
  • 插入受害站点并重定向访问者。此类攻击试图利用以下多个跨站点脚本漏洞:Easy2Map插件、Blog Designer插件和Newspaper主题。还针对WP GDPR合规性插件和Total Donations插件中的选项更新漏洞。Gall警告

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理