漏洞插件讓50,000個wordpress網(wǎng)站暴露后門
責(zé)編:admin |2014-07-24 14:10:51一個有紕漏的病毒在攻擊一款十分流行但脆弱的wordPress插件時(shí)被發(fā)現(xiàn),據(jù)分析師Daniel Cid透露,這個被攻擊的插件已經(jīng)造成大概50,000個網(wǎng)站暴露“后門”。
mailpoet
sucuri創(chuàng)始人Cid說,這個粗制濫造的病毒可以感染任意一臺裝有被黑掉的wordpress網(wǎng)站的服務(wù)器,這款有缺陷的插件,允許向網(wǎng)站注入任何東西,包括病毒,木馬,以及人意篡改文件。
但是,這種病毒代碼存在一些漏洞,它破壞了很多網(wǎng)站,覆蓋了正常文件,同時(shí),在這些文件的結(jié)尾循環(huán)添加了許多簽名信息。在博客中cid這樣說到。
所有被黑的網(wǎng)站都同時(shí)使用了mailpoet,或者與安裝了該插件的其他網(wǎng)站共用了同一個賬戶。交叉感染仍然是個問題。
事情就很明了了,mailpoet漏洞是攻擊的入手點(diǎn),這不僅僅是指你的網(wǎng)站啟用了這個應(yīng)用,或者你的網(wǎng)站安裝了這個應(yīng)用,只要你把這個應(yīng)用裝在了服務(wù)器上,即便是其他的共享網(wǎng)站上面,它都能影響到你的網(wǎng)站。
Cid強(qiáng)烈建議使用wordPress的網(wǎng)站站長盡快更新這個帶有漏洞的插件。
運(yùn)維人員或許會看到類似這樣的感染報(bào)錯信號:“中止錯誤:語法錯誤,意外地")" 在/home/user/public_html/site/wp-config.php 文件的91行,在sucuri的博客里,有更詳細(xì)的細(xì)節(jié)披露。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國終止運(yùn)營:辦公地?zé)o人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!