攻擊者正在利用兩個(gè)廣泛使用的 WordPress 插件中的嚴(yán)重漏洞，以入侵托管站點(diǎn)，影響站點(diǎn)數(shù)量眾多。

前幾天我們才報(bào)導(dǎo)過(guò)流量排名前一千萬(wàn)網(wǎng)站，三分之一使用 WordPress，這么廣泛的采用，一旦其中有安全漏洞被利用，影響會(huì)相當(dāng)廣。 

被利用的兩個(gè)插件，其中之一是 Easy WP SMTP，最早由安全公司 NinTechNet 在上周日?qǐng)?bào)導(dǎo)了其被利用進(jìn)行攻擊，數(shù)據(jù)顯示有 300 000 次下載安裝;另一個(gè)插件是 Social Warfare，已經(jīng)被安裝了 70 000 次，它的利用是由另一家安全公司 Defiant 披露的。

兩個(gè)插件漏洞都允許攻擊者在受攻擊的網(wǎng)站上創(chuàng)建惡意管理員帳戶。據(jù) Defiant 報(bào)導(dǎo)，有兩個(gè)競(jìng)爭(zhēng)組織正在實(shí)施攻擊，其中一個(gè)在創(chuàng)建管理員帳戶后暫時(shí)停止操作，而另一個(gè)組織則會(huì)進(jìn)行后續(xù)步驟，其會(huì)使用虛假帳戶更改站點(diǎn)，將訪問(wèn)者重定向到惡意站點(diǎn)。

有趣的是，這兩個(gè)攻擊組織使用了相同的代碼用于創(chuàng)建管理員賬戶，而且這些代碼源于最初 NinTechNet 在披露插件漏洞時(shí)使用的概念驗(yàn)證代碼。不打補(bǔ)丁中招的成本也太低了。

據(jù) arstechnica 的報(bào)導(dǎo)，雖然開(kāi)發(fā)人員已經(jīng)針對(duì)這兩個(gè)被利用的漏洞發(fā)布了安全補(bǔ)丁，但是下載數(shù)據(jù)表明許多易受攻擊的網(wǎng)站尚未安裝更新，Easy WP SMTP 在過(guò)去 7 天內(nèi)的下載量?jī)H為 135000 次，而 Social Warfare 補(bǔ)丁自周五發(fā)布以來(lái)，也僅被下載了少于 20 000 次。

安全事大，如果你的網(wǎng)站托管在 WorPress 上，并且使用了這兩個(gè)插件中的任一一個(gè)，那么需要確保已將其更新為：Easy WP SMTP 1.3.9.1 或 Social Warfare 3.5.3。

著作權(quán)歸作者所有。
商業(yè)轉(zhuǎn)載請(qǐng)聯(lián)系作者獲得授權(quán)，非商業(yè)轉(zhuǎn)載請(qǐng)注明出處。
作者：站長(zhǎng)之家編輯
鏈接：https://www.chinaz.com/news/2019/0327/1004261.shtml
來(lái)源：站長(zhǎng)之家