本周,数以百万计的WordPress网站遭到了调查和攻击,Wordfence网络防火墙背后的公司上周五表示。
黑客发现并开始利用“文件管理器,”a流行的WordPress插件安装在700多个,000个站点。
零日是一个未经验证的文件上载漏洞[1,2,]使攻击者能够在运行旧版本文件管理器插件的站点上上载恶意文件。
目前尚不清楚黑客是如何发现“零日”的,但从本周早些时候开始,他们开始探测可能安装此插件的网站。
如果探测成功,攻击者将利用“零日”并上传伪装在受害者服务器上的图像文件中的网页外壳。然后,攻击者将访问网页外壳并占领受害者的网站,将其困在僵尸网络中。
“针对该漏洞的攻击在过去几天急剧上升,”Divenant的威胁分析师Ram Gall说。
攻击开始缓慢,但在这一周内,就在9月4日,星期五,对100万个WordPress网站进行了公然的录音攻击,加尔说挑衅阻止了针对WordPress主题和插件。从WordPress 5.5开始,上个月发布的,站点所有者可以配置插件和主题,以便在每次更新时自动更新,并确保他们的站点始终运行最新版本主题或插件的版本,并确保安全不受攻击。
