WordPress 近20万站点被黑 插件漏洞再被利用

攻击者正是利用 Easy WP SMTP 和 Social Warfare 这两个广泛使用的 WordPress 插件中的严重漏洞,以入侵托管站点,影响站点数量众多。

WordPress 近20万站点被黑 插件漏洞再被利用

终于知道前两天《记录一次 WordPress 范围性挂马事件》的真凶了!而且这个范围还真不小20万站点!

被利用的两个插件,其中之一是 Easy WP SMTP,最早由安全公司 NinTechNet 在上周日报导了其被利用进行攻击,数据显示有 300000 次下载安装;另一个插件是 Social Warfare,已经被安装了 70000 次,它的利用是由另一家安全公司 Defiant 披露的。

攻击者正在利用两个广泛使用的 WordPress 插件中的严重漏洞,以入侵托管站点,影响站点数量众多。

两个插件漏洞都允许攻击者在受攻击的网站上创建恶意管理员帐户。据 Defiant 报导,有两个竞争组织正在实施攻击,其中一个在创建管理员帐户后暂时停止操作,而另一个组织则会进行后续步骤,其会使用虚假帐户更改站点,将访问者重定向到恶意站点。

有趣的是,这两个攻击组织使用了相同的代码用于创建管理员账户,而且这些代码源于最初 NinTechNet 在披露插件漏洞时使用的概念验证代码。不打补丁中招的成本也太低了。

据 arstechnica 的报导,虽然开发人员已经针对这两个被利用的漏洞发布了安全补丁,但是下载数据表明许多易受攻击的网站尚未安装更新,Easy WP SMTP 在过去 7 天内的下载量仅为 135 000次,而 Social Warfare 补丁自周五发布以来,也仅被下载了少于 20 000 次。

安全事大,如果你的网站托管在 WorPress 上,并且使用了这两个插件中的任一一个,那么需要确保已将其更新为:Easy WP SMTP 1.3.9.1 或 Social Warfare 3.5.3。

PS:如果有用这两款插件的站长一定及时更新插件!

VIA:https://www.oschina.net/news/105448/wordpress-plugin-vulnerabilities-are-being-exploited

点击「WordPress」查看更多文章
本站 [ 俍注 ] 内除注明转载文章,其他均为老俍独立创作,采用「CC BY-NC-ND 4.0」创作共享协议。
原创不易,希望保留原文链接转载,原文链接:https://oneinf.com/tech/yy/wp/3203.html
(0)
打赏 微信打赏 微信打赏 支付宝打赏 支付宝打赏
上一篇 2019-03-22
下一篇 2019-05-24

相关阅读

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

评论列表(33条)

  • 老派
    老派 2019-04-01

    以前用过这个插件,发邮件方便啊,后来发现水煮鱼的插件集成了smtp功能,就删了。

    • 老俍
      老俍 2019-04-01

      @老派我用过水煮鱼的七牛云存储插件,还要安装一个集成包,感觉不好就没用了。

  • 青山
    青山 2019-03-31

    不怕,插件用的少

    • 老俍
      老俍 2019-04-01

      @青山我用了16个插件算多吗?

    • 青山
      青山 2019-04-01

      @老俍多,太多了。

    • 奶爸de笔记
      奶爸de笔记 2019-06-05

      @青山我装了16,启用3.之前上20个了的。

    • 老俍
      老俍 2019-06-05

      @奶爸de笔记现在少了,请教个问题奶爸,如果我有一个插件想做成小工具很难吗?关于热门文章和相关文章的插件。

    • 奶爸de笔记
      奶爸de笔记 2019-06-05

      @老俍wordpress 热门文章 小工具 代码
      这个关键词刚才搜了下,有文章,我空了也去写一篇更精细的。

    • 老俍
      老俍 2019-06-05

      @奶爸de笔记Related Posts(相关文章插件)插件的效果特别好,但是就是一直被黑,而且此插件也不再更新了,太可惜了。

    • 奶爸de笔记
      奶爸de笔记 2019-06-05

      @老俍相关文章现在用的水煮鱼那个插件的代码,而且也有代码,网上一堆,你甚至都不知道原作者是谁的代码。

    • 老俍
      老俍 2019-06-05

      @奶爸de笔记你那相关文章全是文字的不好看,我想要现在这个类型的。不过我现在用的插件只有相关文章,不带热门小工具的。Related Posts(相关文章插件)全带。

    • 奶爸de笔记
      奶爸de笔记 2019-06-05

      @老俍一样的,无非就是多调用个图片,然后css修改下图片就行了。相关文章的用处其实并不是给人看,而是给蜘蛛爬的。因为相关文章实际上用户点击的并不多。热门文章其实也没意义,都是根据浏览量或者评论数来排序,你自己新建一个菜单添加到侧边栏效果一样的,反正热门文章就是那几篇。

    • 老俍
      老俍 2019-06-05

      @奶爸de笔记看你这语气门清呀!要和你好好学习一下,我这基本上就是copy代码的程度,改没戏。

    • 奶爸de笔记
      奶爸de笔记 2019-06-05

      @老俍我看你关于,比我厉害多了。我只不过比你多接触了几年WP而以。所以很熟,因为你这些坑几年前我都已经踩过了。

    • 老俍
      老俍 2019-06-05

      @奶爸de笔记不行了,我哪会学的还是asp,多少年都不碰程序了~~~现在也就能谈谈项目,聊聊投融资,哈哈哈

    • 奶爸de笔记
      奶爸de笔记 2019-06-05

      @老俍大佬有网站方面的项目带带我。

    • 老俍
      老俍 2019-06-05

      @奶爸de笔记你还别说现在就有一个,想聊聊不?

    • 老俍
      老俍 2019-06-06

      @奶爸de笔记联系方式我存下来了,那条记录就不公布了,我先给你写个邮件的需求,在微信联系。

  • 张波博客
    张波博客 2019-03-31

    所以,插件能少就少,多了影响速度的同时还有安全隐患

  • Qicloud
    Qicloud 2019-03-31

    ty让我如此安心哇哈哈

  • 紫气东来
    紫气东来 2019-03-28

    WP 过段时间就来这么一出,也是醉了~~

  • 夏天
    夏天 2019-03-28

    我安装了Easy WP SMTP,检查了一下好像暂时还没有受到影响。

    • 老俍
      老俍 2019-03-28

      @夏天Easy WP SMTP 官方已经修复了漏洞,版本号1.3.9.1就没问题了。

  • 大致
    大致 2019-03-28

    试图访问这两个插件的都不是好鸟,查自己的日志 grep -e “/social-warfare/” -e “/easy-wp-smtp/” |awk ‘{print $1}’| sort | uniq -c | sort -n
    把找到的IP都封掉吧。
    social-warfare在国内应该根本没人用,毕竟分享到的是G*****+,F***B***,T****er,Pi******t和LinkedIn。除了特供版的LinkedIn就没有能访问的。

    • 老俍
      老俍 2019-03-28

      @大致还是你这个更彻底

    • 老俍
      老俍 2019-06-05

      @大致最近忙不忙大致,我有一个插件 Related Posts(相关文章插件)特别好用但是一直被黑,能帮我看看代码吗?

    • 大致
      大致 2019-06-06

      @老俍最近不太有空。这种不用访问网络的控件可以尝试一下改个名字,并且在服务器里设一下访问权限。

    • 老俍
      老俍 2019-06-06

      @大致好的,我去试试,谢谢大致~~~