Press "Enter" to skip to content

WordPress 近20万站点被黑 插件漏洞再被利用

终于知道前两天《记录一次 WordPress 范围性挂马事件》的真凶了!而且这个范围还真不小20万站点!

被利用的两个插件,其中之一是 Easy WP SMTP,最早由安全公司 NinTechNet 在上周日报导了其被利用进行攻击,数据显示有 300000 次下载安装;另一个插件是 Social Warfare,已经被安装了 70000 次,它的利用是由另一家安全公司 Defiant 披露的。

攻击者正在利用两个广泛使用的 WordPress 插件中的严重漏洞,以入侵托管站点,影响站点数量众多。

两个插件漏洞都允许攻击者在受攻击的网站上创建恶意管理员帐户。据 Defiant 报导,有两个竞争组织正在实施攻击,其中一个在创建管理员帐户后暂时停止操作,而另一个组织则会进行后续步骤,其会使用虚假帐户更改站点,将访问者重定向到恶意站点。

有趣的是,这两个攻击组织使用了相同的代码用于创建管理员账户,而且这些代码源于最初 NinTechNet 在披露插件漏洞时使用的概念验证代码。不打补丁中招的成本也太低了。

据 arstechnica 的报导,虽然开发人员已经针对这两个被利用的漏洞发布了安全补丁,但是下载数据表明许多易受攻击的网站尚未安装更新,Easy WP SMTP 在过去 7 天内的下载量仅为 135 000次,而 Social Warfare 补丁自周五发布以来,也仅被下载了少于 20 000 次。

安全事大,如果你的网站托管在 WorPress 上,并且使用了这两个插件中的任一一个,那么需要确保已将其更新为:Easy WP SMTP 1.3.9.1 或 Social Warfare 3.5.3。

PS:如果有用这两款插件的站长一定及时更新插件!

VIA:https://www.oschina.net/news/105448/wordpress-plugin-vulnerabilities-are-being-exploited


本博客 [ 俍注 ] 内带有 原创 标签文章,均为老俍独立创作。
原创不易,转载请注明来源并保留原文链接:转载自 俍注 | ONEinf.com

共 17 条评论,我也要写评论

  1. 老派
    老派 2019-04-01

    以前用过这个插件,发邮件方便啊,后来发现水煮鱼的插件集成了smtp功能,就删了。

    • 老俍
      老俍 2019-04-01

      我用过水煮鱼的七牛云存储插件,还要安装一个集成包,感觉不好就没用了。

  2. 张波博客
    张波博客 2019-03-31

    所以,插件能少就少,多了影响速度的同时还有安全隐患

    • 老俍
      老俍 2019-04-01

      你的博客启用了多少个插件?

      • 张波博客
        张波博客 2019-04-01

        一共6个,2个停用的,4个启用的。或是就4个

        • 老俍
          老俍 2019-04-01

          看来我的是有点多了,去停掉几个。

    • 老俍
      老俍 2019-03-31

      我还能说啥,哈哈哈!

  3. 紫气东来
    紫气东来 2019-03-28

    WP 过段时间就来这么一出,也是醉了~~

    • 老俍
      老俍 2019-03-29

      没办法,谁让用 WordPress 的人多呢!!!

  4. 夏天
    夏天 2019-03-28

    我安装了Easy WP SMTP,检查了一下好像暂时还没有受到影响。

    • 老俍
      老俍 2019-03-28

      Easy WP SMTP 官方已经修复了漏洞,版本号1.3.9.1就没问题了。

  5. 大致
    大致 2019-03-28

    试图访问这两个插件的都不是好鸟,查自己的日志 grep -e “/social-warfare/” -e “/easy-wp-smtp/” |awk ‘{print $1}’| sort | uniq -c | sort -n
    把找到的IP都封掉吧。
    social-warfare在国内应该根本没人用,毕竟分享到的是G*****+,F***B***,T****er,Pi******t和LinkedIn。除了特供版的LinkedIn就没有能访问的。

发表评论

电子邮件地址不会被公开。 必填项已用*标注