高德开户数以百万计的WordPress网站正受到最近插

高德娱乐登录测速,高德平台官网登录

高德注册登录【主管QQ554-258】位于网络防火墙Wordfence背后的公司周五表示,本周数以百万计的WordPress网站遭到了探测和攻击。

黑客发现并开始利用“文件管理器”中的一个零日漏洞后,攻击激增。“文件管理器”是一个安装在70多万个站点上的流行WordPress插件。

zero-day是一个未经身份验证的文件上传漏洞[1,2],它允许攻击者将恶意文件上传到运行较旧版本文件管理器插件的站点上。

目前尚不清楚黑客是如何发现零日插件的,但从本周早些时候开始,他们开始搜索可能安装该插件的网站。

如果探测成功,攻击者将利用零日,在受害者的服务器上上传一个伪装在图像文件中的web shell。然后,攻击者将访问web shell并接管受害者的站点,将其诱骗到僵尸网络中。

数以百万计的网站被探测和攻击

“过去几天来,针对这一漏洞的攻击急剧增加,高德登录”Defiant的威胁分析师拉姆·加尔(Ram Gall)表示。

攻击开始缓慢,但在整个星期中不断加强,仅仅在9月4日星期五,就对100万个WordPress站点进行了公然的记录攻击。

加尔说,自9月1日第一次发现攻击以来,Defiant总共阻止了对170多万个网站的攻击。

170万这个数字超过了使用Wordfence网络防火墙的WordPress网站数量的一半。Gall认为,攻击的真正规模甚至更大,因为WordPress被安装在数以亿计的网站上,所有这些网站都可能逐渐被探测和攻击。

好消息是,File Manager开发团队在了解到攻击的同一天为zero-day创建并发布了一个补丁。一些网站所有者已经安装了补丁,但是,像往常一样,其他人却落后了。

最近WordPress开发团队为WordPress主题和插件添加了一个自动更新功能。从上个月发布的WordPress 5.5开始,网站所有者可以配置插件和主题,以便在每次有新更新发布时自动更新自己,并确保他们的网站始终运行主题或插件的最新版本,以确保安全不受攻击。


上一篇
高德开户威瑞森的一名销售人员说,他的客户比
上一篇
高德开户恶意软件团伙使用。net库生成绕过安全