一个新的Wordpress插件漏洞利用危及数千个网站
AWS伦敦用户用T2微型实例遭受“容量不足”问题
使用APFS,Apple专注于ISS中的存储效率
四分之三的物联网项目有失败的风险
Backblaze希望消除基于磁带的存储
Open19:LinkedIn的竞标降低开源数据中心的障碍科技采用收集速度
生物识别性是新的酷 - Logmeonce免费密码
渗透测试在安全军备竞赛中成功必不可少
DHL的Parcelcopter是自动的无人机交付
伦敦市Wi-Fi项目合同获奖
Microsoft Scrimanders浏览器在纪录时占据主导地位
强大的网络安全姿势会降低违规的影响
U.S.互联网监督转让可能面临新障碍
爸爸不是问题:我们需要妈妈旁边让女孩变成茎干
苹果将​​额外50亿美元返回投资者
CIO采访:Conal Furie,创新导演,Jardine Motors集团
微软的大型Windows 10更新以推出8月2日
做好准备:移动世界大会正在推向美国
英特尔报告纪录第一季度收入
由我们互联网监督转让可能面临新障碍
新兴APAC市场更容易发发于恶意软件
StorageSOS与持久的Docker容器存储一起上市
下岗,不竞争?法案将保证薪水
一半的银行认为,更多的付款将通过Fintechs到2020年
纽约爱乐队将Toscanini在线归档为全球观众
科技团体说联邦调查局不应被允许做大众黑客
Android 7.0 Nougat - 你需要知道的东西
英国航空公司计算主要银行假日IT系统中断的费用
Fujitsu Drops Sparc,转向后K超级计算机的ARM
infor购买云Bi公司Birst
优步关闭丹麦后不到三年
影子经纪人准备零日订阅服务
Dynaoptics承诺为智能手机摄影提供更好的镜头
IT工人在Tenn。保险公司边缘在外包谣言中
预计15年来预计无人驾驶汽车将越床普通汽车
新海底电缆连接澳大利亚和东南亚
寻找客户数据是核心GDPR擦除的大障碍
商业PC销售帮助反向IDC的负面预测
欧盟正在为谷歌准备AdWords反托拉斯投诉
我试试MSI的背包PC便携式VR游戏钻机
7季度增长后服务器市场衰退
Windows 10 Beta Build 14361在最终周年纪念更新中关闭,但问题仍然存在
微软在2018年开放非洲云数据中心区域
执行面试:Parc,CEO托尔加Kurtoglu
全球赎金软件攻击可能已久期待着待叫醒
广泛利用Microsoft Emet强制执行的逃避保护
随着HSCN转换的开始,NHS信任准备迈出飞跃
微软似乎正在构建一个商业应用市场
移动套房拯救萨里和苏塞克斯警察的时间和金钱
顶级网站域易受电子邮件欺骗的群体
您的位置:首页 >行业动态 >

一个新的Wordpress插件漏洞利用危及数千个网站

2021-07-08 15:44:12 [来源]:

在过去的几天里,攻击者一直在利用WP移动探测器中的未分割漏洞,一个在超过10,000个网站上安装的WordPress插件。

插件的开发人员修复了3.6版中周二的漏洞,但除了立即更新之外,用户还应该检查他们的网站HAVEN'T已经被黑了。

该漏洞位于称为Resize.php脚本的脚本中,允许远程攻击者将任意文件上传到Web服务器。这些文件可以是后台脚本,称为Web shell,为服务器提供后门访问的攻击者以及将代码注入合法页面的功能。

在观察WP-Content / Plugins / WP-Mobile-Detector / Resize.php之后,WordPress Security OutFit PlugInVulnerAbilities.com发现了缺陷即使它不存在于其服务器上。这表明某人为该特定文件运行了自动扫描,可能是因为它有一个缺陷。

来自Web安全公司Sucuri的研究人员已经分析了公司的防火墙日志,并在修补程序释放前四天以来发现了剥削尝试。即使在该日期之前,攻击者也能知道攻击者。

WP移动探测器,它不应与不同的未受影响的插件混淆,被称为WP Mobile Detect,用于在5月初拥有超过10,000个有效安装。现在它有大约2,000,但在发现漏洞之后,从WordPress.org插件目录中短暂地删除了插件。

根据插件漏洞有一个限制因素:为了使这个缺陷可利用,需要在服务器上启用allow_url_fopen功能。

由于它不清楚有多少网站被攻击,因此对于使用此插件的WordPress网站所有者来检查他们的服务器以查看妥协的迹象。

“此时,大多数脆弱的网站都感染了色情垃圾邮件门口,”Sucuri研究员Douglas Santos在一个博客文章中说。“您通常可以在网站root中找到gopni3g目录,其中包含Story.php(门道入门生成器脚本),.htaccess和subdirector,具有垃圾文件和模板。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。