当前位置: 首页 > wordpress分享 > 正文

WordPress 插件漏洞被利用,Easy WP SMTP和Social Warfare

攻击者正在利用两个广泛使用的 WordPress 插件中的严重漏洞,以入侵托管站点,影响站点数量众多。前几天我们才报导过流量排名前一千万网站,三分之一使用 WordPress,这么广泛的采用,一旦其中有安全漏洞被利用,影响会相当广。?

被利用的两个插件,其中之一是?Easy WP SMTP,最早由安全公司?NinTechNet 在上周日报导了其被利用进行攻击,数据显示有 300 000 次下载安装;另一个插件是?Social Warfare,已经被安装了 70 000 次,它的利用是由另一家安全公司 Defiant 披露的。?

两个插件漏洞都允许攻击者在受攻击的网站上创建恶意管理员帐户。据 Defiant 报导,有两个竞争组织正在实施攻击,其中一个在创建管理员帐户后暂时停止操作,而另一个组织则会进行后续步骤,其会使用虚假帐户更改站点,将访问者重定向到恶意站点。有趣的是,这两个攻击组织使用了相同的代码用于创建管理员账户,而且这些代码源于最初 NinTechNet 在披露插件漏洞时使用的概念验证代码。

不打补丁中招的成本也太低了。据 arstechnica 的报导,虽然开发人员已经针对这两个被利用的漏洞发布了安全补丁,但是下载数据表明许多易受攻击的网站尚未安装更新,Easy WP SMTP 在过去 7 天内的下载量仅为 135000 次,而?Social Warfare 补丁自周五发布以来,也仅被下载了少于 20 000 次。安全事大,如果你的网站托管在 WorPress 上,并且使用了这两个插件中的任一一个,那么需要确保已将其更新为:Easy WP SMTP 1.3.9.1 或 Social Warfare 3.5.3。

本文固定链接: http://www.ngqooh.cn/archives/1921.html | 自由屋博客www.ngqooh.cn|wordpress建站技巧分享

WordPress 插件漏洞被利用,Easy WP SMTP和Social Warfare:目前有1 条留言

  1. 沙发
    妙文屋

    不错不错,来看看。。 :razz: :razz: :razz:

    2019-03-27 下午2:14 江西省九江市 电信 [回复]

发表评论

5 + 9 = ?


快捷键:Ctrl+Enter
时时彩平台骗局 不联网单机四人麻将 河南22选5每天开奖时间 九游棋牌4期 上海时时乐走势图 江西快三官方网站 线上股票配资 浙江体彩十一选五的走势图 什么软件可以赚钱 快3开奖走势图结果快3平台骗局 台湾宾果28在线预测 宁波银行股票十大股东 北京pk开奖历史结果 以前玩的辉煌棋牌 黑龙江11选5遗漏数据 六合秒秒-首页 佳永配资