数以百万计的WordPress网站正在通过最新的插件错误进行探测和攻击 保护您的网站免受数据泄露的简单方法 多年的物联网黑客攻击,但我们实际上学到了什么 如何在2020年成为不受限制的免费Fire黑客 阿根廷移民:黑客窃取了秘密情报文件 像职业黑客一样,这个少年攻击了学校服务器并强迫在线课程停止 特斯拉模型3:这是黑客在您的屏幕上发现的问题 如果每个人都讨厌面向对象的编程,那么为什么它是如此广泛地展开 新的莫尔黑德天文馆图画书探索了其第一位技术员的故事 Windows和Mac的3个快速提示 DOOM正在运行妊娠测试?程序员通过其他设备尝试 Cookies能解决您的计算机问题吗 Gift在NKU建立了计算机科学专业教授职位 OSU的计算机漏洞暴露了1,700名学生和教职员工的个人信息 NSF计算机与信息科学与工程系副主任于9月11日进行虚拟演讲 终极防御:什么是气隙计算机 2020年医疗保健市场的物联网全球增长分析 给物联网设备用户和制造商的建议 物联网:物联网支出有望反弹 什么是物联网及其运作方式?物联网解释 如何以程序员的身份加入Disbelief 新的Python程序员 首先学习这些概念 程序员生活中的一天 解决问题时如何像程序员一样思考 如何为您的创业者找到程序员 7位著名的计算机程序员 他们从小就开始编程 为什么当程序员会让我成为更好的医生 程序员如何判断开源项目 世界顶级公司使用哪种编码语言 根据Upwork,目前15种收入最高的编程语言 自由职业者薪水最高的15种编程语言 离职5个月后工程师「删资料库落跑」 让思科损失240 万美元 无代码运动会使程序员失业吗 适合程序员初学者的最佳项目 Qt Creator 模块学习 —— 事件系统(常用事件) 二万长文,概括Java中集合的大致用法, 做个字典就行! 不要再重复造轮子了,这款开源工具类库贼好使 Java面试题总结(乱序版,2020-08-31) MyBatis 多表操作 欧尼酱讲JVM(16)——如何基于逃逸分析进行代码优化 Flutter List数组避免插入重复数据 马斯克Neuralink拟将业务扩展到德州 招募程序员、工程师 《UnityAPI.Gyroscope陀螺仪》(Yanlz+Unity+SteamVR+云技术+5G+AI+VR云游戏+Unity+Gyroscope+rotationRate+立钻哥哥++OK++) CDMA(Code Division Multiple Access码分多址) 上海项目调研,走起,谈谈我这八年的经验 JdbcUtils工具类的使用 Oracle19c安装教程及PLSQL配置常见错误解决办法 net.sf.jsqlparser.parser.ParseException: Encountered unexpected token: "(" "(" at line 10, colum MySQL数据库--MySQL高级SQL语句三(数据库函数、存储过程、存储过程的创建、修改与删除) MySQL切分函数substring() - 大家务必要get到这些点
您的位置:首页 >计算机基础 >

数以百万计的WordPress网站正在通过最新的插件错误进行探测和攻击

Wordfence网络防火墙背后的公司Defiant周五表示,本周已经对数以百万计的WordPress网站进行了调查和攻击。

攻击突然激增是在黑客发现并开始利用“文件管理器”中的零日漏洞之后发生的,“文件管理器”是一个流行的WordPress插件,安装在700,000多个站点上。

零日是未经验证的文件上传漏洞[1,2],允许攻击者上传上运行的文件管理器插件的旧版本网站的恶意文件。

尚不清楚黑客如何发现零时差,但自从本周早些时候以来,他们开始探索可能会安装此插件的站点。

如果探测成功,则攻击者将利用零日漏洞,并在受害者服务器上的图像文件中伪装成一个Web Shell。然后,攻击者将访问Web Shell并接管受害者的站点,将其困在僵尸网络内。

数以百计的站点已被探测,攻击

Defiant威胁分析师Ram Gall说:“最近几天,针对此漏​​洞的攻击急剧增加。”

攻击开始的速度很慢,但整周都在增加,仅在9月4日星期五,Definant就对100万个WordPress网站进行了记录。

Gall说,自9月1日首次发现攻击以来,Defiant总共阻止了针对170万个站点的攻击。

170万的数字是使用Wordfence网络防火墙的WordPress网站数量的一半以上。Gall认为,由于WordPress已安装在数亿个站点上,攻击的真实范围甚至更大,所有这些站点可能都在逐渐被探测和黑客攻击。

好消息是,文件管理器开发人员团队在获悉攻击的同一天,为零日创建并发布了一个补丁。一些站点所有者已经安装了该补丁程序,但与往常一样,其他站点所有者却落后了。

正是这种缓慢的修补程序最近促使WordPress开发人员团队为WordPress主题和插件添加了自动更新功能。从上个月发布的WordPress 5.5开始,网站所有者可以配置插件和主题,以在每次有新更新出现时自动进行自我更新,并确保其网站始终运行最新版本的主题或插件,并确保免受攻击。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。