黑客正在利用多個 WordPress 插件的 0day 漏洞對網站發起攻擊 |...

2021-01-11 網易新聞

WordPress 是網際網路上使用最廣泛的網站構建技術。

作者/來源:安華金和

到目前為止,WordPress 是網際網路上使用最廣泛的網站構建技術。根據最新統計數據,所有網際網路網站中超過 35% 的網站運行 WordPress CMS(內容管理系統)版本。

由於安裝數量眾多,WordPress 是一個巨大的攻擊面。與去年相比在過去的幾個月中,嘗試攻擊 WordPress 的黑客一直處於較低水平。造成這種停機的原因可能是冬季假期,正如我們在前幾年所看到的那樣,這通常會導致惡意軟體和黑客活動在全球範圍內放緩,因為黑客也會休息一下。

在過去的兩周中,我們發現針對 WordPress 網站的攻擊有所復甦,這標誌著 12 月和 1 月相對平靜的時期已經結束。

Wordfence、WebARX 和 NinTechNet 等幾家專門研究 WordPress 安全產品的網絡安全公司報告說,對 WordPress 網站的攻擊越來越多。上個月發現的所有新攻擊都集中在利用 WordPress 插件中的錯誤,而不是利用 WordPress 本身。

許多攻擊都針對最近修補的插件漏洞,黑客希望在站點管理員安裝補丁之前劫持網站。一些攻擊利用了 0 day 漏洞,攻擊過程也更加複雜。

以下是 2 月份發生的一些 WordPress 攻擊活動的摘要,這些活動針對 WordPress 插件漏洞。

建議網站管理員更新以下列出的所有 WordPress 插件,因為它們很可能在整個 2020 年甚至更長時間內都將被利用。

Duplicator

根據 Wordfence 的一份報告,自 2 月中旬以來,黑客利用了 Duplicator 中的一個漏洞,該插件允許站點管理員導出其站點的內容。

該漏洞在 1.3.28 中修復,攻擊者可以從中導出站點副本,從中提取資料庫憑據,然後劫持 WordPress 站點的底層 MySQL 伺服器。更糟糕的是,Duplicator 是 WordPress 門戶網站上最流行的插件之一,大約在 2 月 10 日,在攻擊開始時安裝了 100 多萬個。這個插件的商業版本 Duplicator Pro,有 170000 個站點安裝,也受到了影響。

Profile Builder

Profile Builder 插件的免費和專業版本中還有另一個重要的 bug。該漏洞允許黑客在 WordPress 網站註冊未經授權的管理員帳戶。該漏洞於 2 月 10 日修補,但攻擊始於 2 月 24 日,即 POC 代碼在網上發布的同一天。據報導,至少有兩個黑客組織正在利用這個漏洞。

超過 65000 個站點(50000 個使用免費版本,15000 個使用商業版本)易受攻擊,除非他們將插件更新到最新版本。

ThemeGrill Demo Importer

據信,利用上述插件的同兩個黑客組織還將目標鎖定在 ThemeGrill 演示導入程序中的一個 bug 上,ThemeGrill 是一家商業 WordPress 主題供應商,該插件附帶ThemeGrill出售的主題。

這個插件安裝在超過 200000 個站點上,這個 bug 允許用戶刪除運行易受攻擊版本的站點,如果滿足某些條件,接管「admin」帳戶。

攻擊,已經被 Wordfence、WebARX 和 Twitter 上的獨立研究人員證實。POC 代碼也可以在線獲得。建議用戶儘快更新到 v1.6.3。

ThemeREX Addons

還發現針對 ThemeREX Addons 的攻擊,該插件是預裝所有 ThemeREX 商業主題的 WordPress 插件。

根據 Wordfence 的報告,攻擊始於 2 月 18 日,當時黑客在插件中發現了一個零日漏洞,並開始利用該漏洞在易受攻擊的網站上創建惡意管理員帳戶。

儘管攻擊仍在進行中,但始終沒有提供修補程序,建議站點管理員儘快從其站點中刪除該插件。

Flexible Checkout Fields for WooCommerce

攻擊還針對運行 WooCommerce 插件的「靈活結帳欄位」插件的網站,該插件安裝在 20,000 多個基於 WordPress 的電子商務網站上。

黑客使用了一個(現在已修補)的零日漏洞來注入 XSS 攻擊,該攻擊可以在已登錄管理員的儀錶板中觸發。XSS 有效加載使黑客能夠在易受攻擊的站點上創建管理員帳戶。

Async JavaScript、10Web Map Builder for Google Maps、Modern Events Calendar Lite

在 AsyncJavaScript、10WebMapBuilderforGoogleMaps、ModernEventsCalendarLite 插件中也發現了三個類似的 0 day 漏洞。這些插件分別用於100000、20000 和 40000 個站點。

這三個 0day 漏洞都是像上面描述的那樣存儲的XSS錯誤。這三個插件都已經發布了修補補丁,但是攻擊在補丁發布之前就開始了,這意味著一些站點很可能受到了攻擊。

來源:ZDNet

據國外媒體報導,瑞士總檢察長辦公室上周日表示,就美國中央情報局(CIA)涉嫌利用一家密碼公司作為掩護,對各國政府的秘密通信進行監視的行為,瑞士政府已提出刑事起訴。

來源:網易科技

Facebook 群組功能被曝存安全漏洞 危險程度超過劍橋濫用數據醜聞

據外媒報導,對於那些患上高度敏感疾病的人,比如愛滋病或者阿片成癮,他們可能都會竭力保守秘密。同時,這些人想要得到些幫助或與志同道合的人交談,於是在 Facebook上誕生了為有健康問題的人建立的支持群組,讓人們可以坦率地表達自己的想法。 但是,如果當我們認為自己處於保密 Facebook 群裡,但實際上個人隱私卻無法得到安全保護時,那會怎麼樣?如果營銷人員可以很容易地了解這些人的診斷以及他們的姓名、電子郵件地址、位置和其他識別信息,情況會怎樣?

來源:騰訊科技

美國第二大藥店的移動應用洩露了用戶的個人數據

美國第二大藥店沃爾格林(Walgreens)周五表示,其官方行動應用程式包含一個錯誤,該錯誤暴露了一些用戶的個人詳細信息。該洩漏被描述為「 Walgreens 行動應用程式個人安全消息傳遞功能中的錯誤」,其中公開了用戶詳細信息,例如姓名,處方詳細信息,商店編號和送貨地址。

來源:ZDNet

特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺「網易號」用戶上傳並發布,本平臺僅提供信息存儲服務。

相關焦點

  • WordPress SMTP 0 day漏洞
    研究人員在WordPress SMTP 插件中發現了一個0 day漏洞,攻擊者利用該插件漏洞可以重置管理員帳戶密碼。WordPress SMTP插件是非常受歡迎的一個插件,是一個允許網站管理員配置網站郵件的SMTP 設置的插件。已經在超過50萬個網站中安裝。
  • 黑客已對90萬個WordPress網站發起攻擊
    黑客已對90萬個WordPress網站發起攻擊 目前,黑客已經對900,000多個WordPress網站發起了大規模攻擊,這些攻擊試圖將訪問者重定向到惡意網站或在取得管理員登錄權限後直接植入後門。
  • 黑客正積極利用多個WordPress插件零日漏洞
    黑客正積極利用多個WordPress插件零日漏洞 站長之家(ChinaZ.com) 3月2日 消息:到目前為止,WordPress是網際網路上使用最廣泛的網站建站技術。
  • WordPress插件爆RCE漏洞,70萬網站曝險,已有黑客發動攻擊
    WordPress插件出現重大零時差漏洞,而且這次黑客發現得更早。芬蘭Wordpress網站託管公司Seravo本周發現黑客正在針對WP File Manager一項遠程程序代碼執行(RCE)漏洞對多家網站發動攻擊。
  • IE瀏覽器0-Day漏洞得到修復 多個韓國網站曾被利用漏洞攻擊
    其中有一個安全補丁針對修復了影響多個IE瀏覽器版本的0-Day安全漏洞,該漏洞的CVE識別碼為CVE-2016-0189,影響IE9/10/11瀏覽器及Windows 10原生Interne Explorer 11版本。
  • 黑客正在利用 Sophos 防火牆 0DAY 漏洞
    該攻擊使用一個以前未知的 SQL 注入漏洞來訪問暴露的 XG 設備 。作者:安華金和網絡安全公司 Sophos 於周六發布了緊急安全更新,以修補 XG 企業防火牆產品中的一個零日漏洞,該漏洞被黑客廣泛濫用。
  • WordPress 捐贈插件漏洞,導致網站遭受零日攻擊
    使用「Total Donations」插件的 WordPress 網站,Defiant 建議網站管理員從他們的伺服器中刪除該插件,防止黑客利用其代碼漏洞攻擊網站。
  • WordPress插件出現漏洞,數百萬網站遭探測和攻擊
    站長之家了解到,黑客發現並開始利用「File Manager」中的一個零日漏洞後,攻擊突然激增。「File Manager」是一個安裝在 70 多萬個站點上的流行WordPress插件。而該零日漏洞是一個未經身份驗證的文件上傳漏洞,它允許攻擊者將惡意文件上傳到運行較舊版本「File Manager」插件的站點上。
  • WordPress將為主題和插件添加自動更新功能 有望減少網站遭黑客攻擊
    WordPress將為主題和插件添加自動更新功能 有望減少網站遭黑客攻擊 站長之家(ChinaZ.com) 3月16日 消息:WordPress開發團隊正在為主題和插件添加自動更新機制
  • 曾被全球廣泛使用的博客系統WordPress被大量攻擊,它還靠譜嗎
    wordpress在線視頻壓縮的插件官網說 wordpress是一款開源軟體,可以用來創建一個網站,一個博客,或者一個APP(移動應用)。研究人員認為入侵者正在想辦法獲取訪問這些網站的機會,他們不是利用 WordPress CMS 本身的漏洞,而是利用過時的主題和插件中的漏洞。當獲得對網站的訪問權限時,他們會建立一個後門,以便日後訪問並修改網站的代碼。這場 WordPress 網站劫持活動於本月開始,並在最近幾天加劇。
  • 黑客利用 SolarWinds Orion 漏洞攻擊美多個機構
    黑客利用 SolarWinds Orion 漏洞攻擊美多個機構 近日,美國財政部和商務部等機構遭到攻擊,可能會影響到 18,000 個用戶。
  • 微軟Windows 0day漏洞遭黑客利用 U盤成幫兇
    騰訊科技訊(樂天)7月19日消息,金山毒霸雲安全監測中心近日監測,微軟Windows快捷方式(.lnk)自動執行文件0day漏洞剛剛被發現,即已經開始被黑客利用,對用戶電腦展開木馬攻擊。
  • 黑客50萬美元出售Zoom 0 day漏洞
    黑客50萬美元出售Zoom 0 day漏洞 近日,又有黑客在暗網出售影響Zoom Windows客戶端的0 day遠程代碼執行漏洞利用代碼,售價為50萬美元。同時還附送一個Zoom macOS客戶端的漏洞濫用代碼。
  • 小心新Adobe Flash 0day漏洞 易受攻擊
    1Flash又曝新0day漏洞  近日,有安全機構曝出Adobe Flash Player又被發現存在一個尚未公開的新0day漏洞,該漏洞可輕易地被黑客攻擊並利用。黑客只需使用Angler EK攻擊套件對該0day漏洞發動攻擊,便可能導致受害者的電腦被用來建立殭屍網絡。
  • 網站的哪些漏洞易被黑客攻擊?黑客攻擊的常見漏洞
    確保web應用程式的安全性並不容易,但不幸的是,很容易攻擊它們。一個人和黑客通常要花幾個小時熟悉web應用程式,像編寫程序的程式設計師那樣思考,然後找出編程留下的漏洞,然後通過瀏覽器惡意地與應用程式及其相關設施進行交互,造成大小損失。為了防止這些問題,公司必須找出網站的弱點,並縮小可能被利用的差距。
  • 不怕黑客技術高就怕黑客努力,黑客利用漏洞控制超過30萬個網站
    黑客正積極利用一個關鍵的遠程代碼執行漏洞,允許未經驗證的攻擊者在運行易受攻擊的File Manager插件版本的9月1日上午,塞拉沃的待命安全官員Ville Korhonen第一個發現了這個漏洞,並且發現了一個事實,即威脅參與者已經在試圖利用它進行攻擊,將惡意PHP文件上傳到易受攻擊的網站上。
  • WordPress文件管理器插件爆嚴重0day漏洞
    研究人員周二說,黑客正在積極利用一個漏洞,該漏洞使他們能夠在運行File Manager的網站上執行命令和惡意腳本,File Manager是一個WordPress插件,活躍安裝量超過700,000。在修補了安全漏洞幾小時後,發出了攻擊的消息。
  • 網站漏洞檢測 wordpress sql注入漏洞代碼審計與修復
    wordpress系統本身代碼,很少出現sql注入漏洞,反倒是第三方的插件出現太多太多的漏洞,我們SINE安全發現,僅僅2019年9月份就出現8個插件漏洞,因為第三方開發的插件,技術都參差不齊,對安全方面也不是太懂導致寫代碼過程中沒有對sql注入,以及xss跨站進行前端安全過濾,才導致發生sql
  • 黑客利用高危漏洞 WebLogic 對伺服器發起攻擊,大量企業伺服器已被...
    雷鋒網編者按:12月22日,雷鋒網從微步在線了解到,有黑客正在利用 WebLogic 反序列化漏洞(CVE-2017-3248)和 WebLogic WLS 組件漏洞(CVE-2017-10271)對企業伺服器發起大範圍遠程攻擊,有大量企業的伺服器已被攻陷,且被攻擊企業數量呈現明顯上升趨勢,需要引起高度重視。
  • 推薦一款WordPress網站安全掃描木馬清理插件
    Wordfence Security具備以下功能:文件防篡改:可檢測核心文件、主題文件、插件文件是否被篡改、掛馬、插後門。後門檢測:可檢測網站文件中是否包含已知的惡意腳本。防火牆:可通過防火牆規則自動屏蔽正在從事危險行為的訪客。具備一定的防DDOS能力。