160万个WordPress 网站遭受大规模网络攻击

安全
安全研究人员发现,攻击者总计使用了16000个IP地址,利用四个不同的插件和几个Epsilon框架主题的漏洞进行攻击。

一场针对160多万个WordPress网站的网络攻击正在进行,安全研究人员发现,攻击者总计使用了16000个IP地址,利用四个不同的插件和几个Epsilon框架主题的漏洞进行攻击。

[[440331]]

近日,知名安全公司 Wordfence进一步披露了此次攻击的细节。在短短36个小时内,他们检测并阻止了超过一千万次针对插件和主题的攻击,攻击者最终目的是接管网站并执行恶意操作。

有问题的插件主要是Kiwi Social Share (<= 2.0.10)、WordPress Automatic (<= 3.53.2)、Pinterest Automatic (<= 4.14.3) 和 PublishPress Capabilities (<= 2.3),其中一些已经修补日期一直追溯到 2018 年 11 月。因为这些插件而受影响的Epsilon框架主题及其相应版本如下所示:

  • Activello (<=1.4.1)
  • Affluent (<1.1.0)
  • Allegiant (<=1.2.5)
  • Antreas (<=1.0.6)
  • Bonkers (<=1.0.5)
  • Brilliance (<=1.2.9)
  • Illdy (<=2.1.6)
  • MedZone Lite (<=1.2.5)
  • NatureMag Lite (no known patch available)
  • NewsMag (<=2.4.1)
  • Newspaper X (<=1.3.1)
  • Pixova Lite (<=2.0.6)
  • Regina Lite (<=2.0.5)
  • Shapely (<=1.2.8)
  • Transcend (<=1.1.9)

Wordfence研究人员表示,在大多数情况下,攻击者会将“users_can_register”选项更新为启用,并将“default_role”选项设置为“administrator”,这使得攻击者有可能以管理员的身份在任何网站上进行注册,即有效地接管网站。

Wordfence公司Chloe Chamberlan指出,“据调查结果显示,针对WordPress网站的网络攻击在2021年12月8日后猛然暴增,这意味着最新修复的PublishPress Capabilities漏洞可能引发攻击者对任意选项更新漏洞进行大量的攻击。”

因此安全专家建议,倘若用户正在使用上述插件或主题的WordPress网站,那么应立即进行更新,以此降低被攻击的概率。

参考来源:https://thehackernews.com/2021/12/16-million-wordpress-sites-under.html

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2013-03-21 09:24:28

2021-12-19 07:23:54

黑客WordPress网络攻击

2022-01-14 18:59:06

网络攻击黑客网络安全

2011-03-04 17:23:17

2022-01-19 11:52:44

网络攻击乌克兰网站瘫痪

2020-05-07 10:50:19

黑客漏洞网络攻击

2011-08-05 15:04:00

网络攻击黑客

2023-12-12 20:52:22

2011-08-25 09:34:56

2022-05-13 14:13:05

黑客WordPress网网络攻击

2022-07-13 14:09:59

黑客网络攻击

2023-06-01 15:30:21

2012-07-24 08:54:15

2022-03-17 05:53:25

DDoS网络攻击

2013-03-28 10:17:38

2024-03-04 19:14:15

2023-05-25 19:17:54

2012-05-09 11:03:21

2021-05-08 21:34:13

DDoS网络攻击网络安全

2014-08-25 10:05:26

点赞
收藏

51CTO技术栈公众号