<th id="zrrnf"></th>
<strike id="zrrnf"></strike><strike id="zrrnf"></strike>
<span id="zrrnf"></span>

<thead id="zrrnf"></thead>

      <track id="zrrnf"><progress id="zrrnf"><listing id="zrrnf"></listing></progress></track>
        <th id="zrrnf"><meter id="zrrnf"><dfn id="zrrnf"></dfn></meter></th>

          WordPress 插件漏洞被利用,近 20 万站点还没打补丁

          2019-03-27 09:13 稿源:开源中国  0条评论

          泄露,漏洞,安全

          图片来源图虫:已授站长之家使用

          本文由站长之家内容合作伙伴开源中国授权发布

          攻击者正在利用两个广泛使用的 WordPress 插件中的严重漏洞,以入侵托管站点,影响站点数量众多。

          前几天我们才报导过流量排名前一千万网站,三分之一使用 WordPress,这么广泛的采用,一旦其中有安全漏洞被利用,影响会相当广。 

          被利用的两个插件,其中之一是 Easy WP SMTP,最早由安全公司 NinTechNet 在上周日报导了其被利用进行攻击,数据显示有 300 000 次下载安装;另一个插件是 Social Warfare,已经被安装了 70 000 次,它的利用是由另一家安全公司 Defiant 披露的。 

          两个插件漏洞都允许攻击者在受攻击的网站上创建恶意管理员帐户。据 Defiant 报导,有两个竞争组织正在实施攻击,其中一个在创建管理员帐户后暂时停止操作,而另一个组织则会进行后续步骤,其会使用虚假帐户更改站点,将访问者重定向到恶意站点。

          有趣的是,这两个攻击组织使用了相同的代码用于创建管理员账户,而且这些代码源于最初 NinTechNet 在披露插件漏洞时使用的概念验证代码。不打补丁中招的成本也太低了。

          据 arstechnica 的报导,虽然开发人员已经针对这两个被利用的漏洞发布了安全补丁,但是下载数据表明许多?#36164;?#25915;击的网站尚未安?#26696;?#26032;,Easy WP SMTP 在过去 7 天内的下载量仅为 135000 次,而 Social Warfare 补丁自周五发?#23478;?#26469;,?#27493;?#34987;下载了少于 20 000 次。

          安全事大,如果你的网站托管在 WorPress 上,并且使用了这两个插件中的?#25105;?#19968;个,那么需要确保已将其更新为:Easy WP SMTP 1.3.9.1 或 Social Warfare 3.5.3。

          声明:本文转载自第三方媒体,如需转载,请联系版权方授权转载。协助申请

          相关文章

          相关热点

          查看更多
          ?
          快乐十分开奖直播下载
          <th id="zrrnf"></th>
          <strike id="zrrnf"></strike><strike id="zrrnf"></strike>
          <span id="zrrnf"></span>

          <thead id="zrrnf"></thead>

              <track id="zrrnf"><progress id="zrrnf"><listing id="zrrnf"></listing></progress></track>
                <th id="zrrnf"><meter id="zrrnf"><dfn id="zrrnf"></dfn></meter></th>

                  <th id="zrrnf"></th>
                  <strike id="zrrnf"></strike><strike id="zrrnf"></strike>
                  <span id="zrrnf"></span>

                  <thead id="zrrnf"></thead>

                      <track id="zrrnf"><progress id="zrrnf"><listing id="zrrnf"></listing></progress></track>
                        <th id="zrrnf"><meter id="zrrnf"><dfn id="zrrnf"></dfn></meter></th>

                          福建十一选五基本走势图 最新双色球基本走势图表图 最笨生肖中特是什么生肖 海南七星彩彩版专区 双色球图表走势图表 七星彩特区论坛 河南22选5走势图带坐标连线 澳洲幸运5计划软件手机版下载 广东牌九板九 大乐透缩水公式 2019海南环岛赛时间 重庆时时彩2星定一全包 20选5开奖走势图 重庆快乐十分规律技巧 甘肃快三今天开奖