WordPress插件出现漏洞，数百万网站遭探测和攻击

根据Wordfence网络防火墙背后的公司Defiant消息，上周数以百万计的WordPress网站遭到了探测和攻击。

站长之家了解到，黑客发现并开始利用“File Manager”中的一个零日漏洞后，攻击突然激增。“File Manager”是一个安装在 70 多万个站点上的流行WordPress插件。

而该零日漏洞是一个未经身份验证的文件上传漏洞，它允许攻击者将恶意文件上传到运行较旧版本“File Manager”插件的站点上。

目前尚不清楚黑客是如何发现插件的零日漏洞，但从上周早些时候开始，他们开始搜索可能安装该插件的网站。

一旦探测到，攻击者将利用零日，在受害者的服务器上上传一个伪装在图像文件中的web shell。然后，攻击者将访问web shell并控制受害者的站点。

(注：webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境，也可以将其称做为一种网页后门。)

“过去几天来，针对这一漏洞的攻击急剧增加，”Defiant的威胁分析师Ram Gall表示。

攻击开始缓慢，但在过去一周不断加强，仅仅在 9 月 4 日， Defiant 就记录了对 100 万个WordPress站点攻击记录。

Gall表示，自 9 月 1 日第一次发现攻击以来，Defiant总共阻止了对 170 多万个网站的攻击。

170 万这个数字超过了使用Wordfence网络防火墙网站数量的一半。Gall认为，攻击的真正规模甚至更大，因为WordPress被安装在数以亿计的网站上，所有这些网站都可能逐渐被探测和攻击。

好消息是，File Manager开发团队在发现攻击的同一天发布了一个补丁，一些网站所有者已经安装了补丁。

最近，WordPress开发团队为WordPress主题和插件添加了一个自动更新功能。

从上个月发布的WordPress 5. 5 开始，网站所有者可以配置插件和主题，以便在每次有新更新发布时自动更新自己，并确保他们的网站始终运行主题或插件的最新版本，以确保安全不受攻击。

文章来源于网络，如有侵权请联系删除。