漏洞插件让50,000个wordpress网站暴露后门

    一个有纰漏的病毒在攻击一款十分流行但脆弱的wordPress插件时被发现，据分析师Daniel Cid透露，这个被攻击的插件已经造成大概50,000个网站暴露“后门”。

mailpoet

    sucuri创始人Cid说，这个粗制滥造的病毒可以感染任意一台装有被黑掉的wordpress网站的服务器，这款有缺陷的插件，允许向网站注入任何东西，包括病毒，木马，以及人意篡改文件。

    但是，这种病毒代码存在一些漏洞，它破坏了很多网站，覆盖了正常文件，同时，在这些文件的结尾循环添加了许多签名信息。在博客中cid这样说到。

    所有被黑的网站都同时使用了mailpoet，或者与安装了该插件的其他网站共用了同一个账户。交叉感染仍然是个问题。

    事情就很明了了，mailpoet漏洞是攻击的入手点，这不仅仅是指你的网站启用了这个应用，或者你的网站安装了这个应用，只要你把这个应用装在了服务器上，即便是其他的共享网站上面，它都能影响到你的网站。

    Cid强烈建议使用wordPress的网站站长尽快更新这个带有漏洞的插件。

    运维人员或许会看到类似这样的感染报错信号：“中止错误：语法错误，意外地")" 在/home/user/public_html/site/wp-config.php 文件的91行，在sucuri的博客里，有更详细的细节披露。