针对WordPress插件漏洞的攻击数量激增
source link: https://netsecurity.51cto.com/article/714344.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
针对WordPress插件漏洞的攻击数量激增-51CTO.COM
来自Wordfence的研究人员对近期高频率出现的针对WordPress Page Builder插件的网络攻击发出警告,这些攻击都是试图利用WordPress插件中一个名为Kaswara Modern WPBakery Page Builder Addons的未修补缺陷。
该缺陷被追踪为CVE-2021-24284,在CVSS漏洞评分系统中被评为10.0,此项漏洞与未经授权的任意文件上传有关,可被滥用以获得代码执行,最终使得攻击者能够夺取受影响WordPress网站的控制权。
尽管该漏洞早在2021年4月由WordPress安全公司就已经进行了披露,但至今为止该漏洞仍未得到解决。更为糟糕的是,该插件已经停止更新,WordPress也不再积极维护该插件。
Wordfence表示有超过1000个安装了该插件的网站正在受该公司的保护,而自本月开始该公司平均每天阻止了443,868次攻击尝试。
WordPress Page Builder插件漏洞
这些攻击来自10215个IP地址,其中大部分的攻击企图被缩小到10个IP地址。这些攻击涉及上传一个包含恶意PHP文件的ZIP档案,允许攻击者向受感染的网站上传流氓文件。
该攻击的目的似乎是在其他合法的JavaScript文件中插入代码,并将网站访问者重定向到恶意网站。值得注意的是,Avast和Sucuri已经分别以Parrot TDS和NDSW的名义跟踪了这些攻击。
据不完全统计,约有4000到8000个网站安装了该插件,因此建议使用WordPress插件的用户删除该插件,并寻找其他的插件进行替代,以防止此次针对WordPress插件的网络攻击。
消息来源:https://thehackernews.com/2022/07/experts-notice-sudden-surge-in.html
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK