En 400-6655-581
5
返回列表
> 资源中心 > 文章>主题>网安动态> 黑客为获得 160 万个网站的管理权限而攻击 WordPress

黑客为获得 160 万个网站的管理权限而攻击 WordPress

文章

2021-12-21浏览次数:290

 

一场针对 160 多万个 WordPress 网站的网络攻击正在进行,研究人员发现有攻击者曾数万次利用四个不同的插件和几个 Epsilon 框架主题的漏洞进行攻击。
他们说,攻击者的目的是为了利用管理权限完全接管网站。
此次攻击活动的范围非常值得注意。根据 Wordfence 的分析,该攻击活动来自 16,000 多个不同的 IP 地址。在前 36 小时内就有 1370 万次攻击。
含有漏洞的插件
研究人员说,攻击者的目的是利用以下插件中的未经认证的任意选项更新漏洞。主要是针对 Kiwi Social Share(2018 年打了补丁),WordPress Automatic、Pinterest Automatic 和 PublishPress Capabilities(都在今年打了补丁)进行攻击。
Wordfence 研究人员在周四的分析中指出,在大多数情况下,攻击者会将 'users_can_register' 选项更新为启用,并将 'default_role' 选项设置为 `administrator',这使得攻击者有可能以管理员的身份在任何网站上进行注册,有效地接管网站。
据 Wordfence 称,该攻击活动于 12 月 8 日正式开始,可能是在 12 月 6 日 PublishPress Capabilities 插件打了补丁后,攻击者开始对任意选项更新漏洞进行大量的攻击。
安全研究人员指出,其中一些漏洞以前就被利用过。例如,从 12 月 6 日开始,专门针对 2018 年 Kiwi Social Share 漏洞的活动激增。
WordPress Kiwi Social Sharing 插件目前自 12 月 6 日起就开始大量被利用。该公司当时在一份简短的警报中说,它允许攻击者修改 WordPress 的 wp_options 表,创建管理员账户,或者,将博客重定向到另一个网站。
受影响的版本如下。
Kiwi Social Plugin
文章转载自
嘶吼RoarTalk