Press "Enter" to skip to content

WordPress 近20万站点被黑 插件漏洞再被利用

终于知道前两天《记录一次 WordPress 范围性挂马事件》的真凶了!而且这个范围还真不小20万站点!

被利用的两个插件,其中之一是 Easy WP SMTP,最早由安全公司 NinTechNet 在上周日报导了其被利用进行攻击,数据显示有 300000 次下载安装;另一个插件是 Social Warfare,已经被安装了 70000 次,它的利用是由另一家安全公司 Defiant 披露的。

攻击者正在利用两个广泛使用的 WordPress 插件中的严重漏洞,以入侵托管站点,影响站点数量众多。

两个插件漏洞都允许攻击者在受攻击的网站上创建恶意管理员帐户。据 Defiant 报导,有两个竞争组织正在实施攻击,其中一个在创建管理员帐户后暂时停止操作,而另一个组织则会进行后续步骤,其会使用虚假帐户更改站点,将访问者重定向到恶意站点。

有趣的是,这两个攻击组织使用了相同的代码用于创建管理员账户,而且这些代码源于最初 NinTechNet 在披露插件漏洞时使用的概念验证代码。不打补丁中招的成本也太低了。

据 arstechnica 的报导,虽然开发人员已经针对这两个被利用的漏洞发布了安全补丁,但是下载数据表明许多易受攻击的网站尚未安装更新,Easy WP SMTP 在过去 7 天内的下载量仅为 135 000次,而 Social Warfare 补丁自周五发布以来,也仅被下载了少于 20 000 次。

安全事大,如果你的网站托管在 WorPress 上,并且使用了这两个插件中的任一一个,那么需要确保已将其更新为:Easy WP SMTP 1.3.9.1 或 Social Warfare 3.5.3。

PS:如果有用这两款插件的站长一定及时更新插件!

VIA:https://www.oschina.net/news/105448/wordpress-plugin-vulnerabilities-are-being-exploited


本博客 [ 俍注 ] 内带有 原创 标签文章,均为老俍独立创作。
原创不易,转载请注明来源并保留原文链接:转载自 俍注 | ONEinf.com

共 33 条评论,我也要写评论

  1. 老派
    老派 2019-04-01

    以前用过这个插件,发邮件方便啊,后来发现水煮鱼的插件集成了smtp功能,就删了。

    • 老俍
      老俍 2019-04-01

      我用过水煮鱼的七牛云存储插件,还要安装一个集成包,感觉不好就没用了。

    • 老俍
      老俍 2019-04-01

      我用了16个插件算多吗?

          • 老俍
            老俍 2019-06-05

            现在少了,请教个问题奶爸,如果我有一个插件想做成小工具很难吗?关于热门文章和相关文章的插件。

      • 奶爸de笔记
        奶爸de笔记 2019-06-05

        wordpress 热门文章 小工具 代码
        这个关键词刚才搜了下,有文章,我空了也去写一篇更精细的。

        • 老俍
          老俍 2019-06-05

          Related Posts(相关文章插件)插件的效果特别好,但是就是一直被黑,而且此插件也不再更新了,太可惜了。

          • 奶爸de笔记
            奶爸de笔记 2019-06-05

            相关文章现在用的水煮鱼那个插件的代码,而且也有代码,网上一堆,你甚至都不知道原作者是谁的代码。

          • 老俍
            老俍 2019-06-05

            你那相关文章全是文字的不好看,我想要现在这个类型的。不过我现在用的插件只有相关文章,不带热门小工具的。Related Posts(相关文章插件)全带。

          • 奶爸de笔记
            奶爸de笔记 2019-06-05

            一样的,无非就是多调用个图片,然后css修改下图片就行了。相关文章的用处其实并不是给人看,而是给蜘蛛爬的。因为相关文章实际上用户点击的并不多。热门文章其实也没意义,都是根据浏览量或者评论数来排序,你自己新建一个菜单添加到侧边栏效果一样的,反正热门文章就是那几篇。

          • 老俍
            老俍 2019-06-05

            看你这语气门清呀!要和你好好学习一下,我这基本上就是copy代码的程度,改没戏。

          • 奶爸de笔记
            奶爸de笔记 2019-06-05

            我看你关于,比我厉害多了。我只不过比你多接触了几年WP而以。所以很熟,因为你这些坑几年前我都已经踩过了。

          • 老俍
            老俍 2019-06-05

            不行了,我哪会学的还是asp,多少年都不碰程序了~~~现在也就能谈谈项目,聊聊投融资,哈哈哈

          • 奶爸de笔记
            奶爸de笔记 2019-06-05

            大佬有网站方面的项目带带我。

          • 老俍
            老俍 2019-06-05

            你还别说现在就有一个,想聊聊不?

          • 老俍
            老俍 2019-06-06

            联系方式我存下来了,那条记录就不公布了,我先给你写个邮件的需求,在微信联系。

  2. 张波博客
    张波博客 2019-03-31

    所以,插件能少就少,多了影响速度的同时还有安全隐患

    • 老俍
      老俍 2019-04-01

      你的博客启用了多少个插件?

      • 张波博客
        张波博客 2019-04-01

        一共6个,2个停用的,4个启用的。或是就4个

        • 老俍
          老俍 2019-04-01

          看来我的是有点多了,去停掉几个。

    • 老俍
      老俍 2019-03-31

      我还能说啥,哈哈哈!

  3. 紫气东来
    紫气东来 2019-03-28

    WP 过段时间就来这么一出,也是醉了~~

    • 老俍
      老俍 2019-03-29

      没办法,谁让用 WordPress 的人多呢!!!

  4. 夏天
    夏天 2019-03-28

    我安装了Easy WP SMTP,检查了一下好像暂时还没有受到影响。

    • 老俍
      老俍 2019-03-28

      Easy WP SMTP 官方已经修复了漏洞,版本号1.3.9.1就没问题了。

  5. 大致
    大致 2019-03-28

    试图访问这两个插件的都不是好鸟,查自己的日志 grep -e “/social-warfare/” -e “/easy-wp-smtp/” |awk ‘{print $1}’| sort | uniq -c | sort -n
    把找到的IP都封掉吧。
    social-warfare在国内应该根本没人用,毕竟分享到的是G*****+,F***B***,T****er,Pi******t和LinkedIn。除了特供版的LinkedIn就没有能访问的。

    • 老俍
      老俍 2019-06-05

      最近忙不忙大致,我有一个插件 Related Posts(相关文章插件)特别好用但是一直被黑,能帮我看看代码吗?

      • 大致
        大致 2019-06-06

        最近不太有空。这种不用访问网络的控件可以尝试一下改个名字,并且在服务器里设一下访问权限。

        • 老俍
          老俍 2019-06-06

          好的,我去试试,谢谢大致~~~

发表评论

电子邮件地址不会被公开。 必填项已用*标注