7月初����,據(jù)安全公司Sucuri研究報告顯示��,下載量超過170萬次的WordPress插件MailPoet被曝存在安全隱患�����,可能導致網(wǎng)站更容易被黑客劫持��,據(jù)其表示����,被黑網(wǎng)站仍在增多!
據(jù)悉����,這個惡意程序是利用MailPoet漏洞作為入口注入惡意PHP程序,因此不僅開啟MailPoet的網(wǎng)站會被感染��,只要安裝WordPress的網(wǎng)站無論該插件開啟與否都會被感染。
據(jù)官方表示����,現(xiàn)已出現(xiàn)大規(guī)模由MailPoet漏洞導致的攻擊情況,估計可能高達數(shù)萬個網(wǎng)站將受害�����。
Sucuri創(chuàng)始人Daniel Cid指出�,數(shù)周前該公司發(fā)現(xiàn)WordPress插件程序MailPoet有一嚴重漏洞,可能被黑客利用�����,導致網(wǎng)站被注入惡意PHP代碼�,或植入惡意程序、置換網(wǎng)頁����、濫發(fā)垃圾郵件等等。且已發(fā)現(xiàn)有大量WordPress網(wǎng)站遭惡意程序感染���。惡意程序鎖定網(wǎng)站上舊版或密碼防護太弱的MailPoet程序���,并意圖注入垃圾郵件����。
研究人員指出�,這個PHP注入程序最棘手的地方在于它會建立一個1001001的管理員使用者����,還會在所有的主題和核心文件注入后門程序。最麻煩的地方在于��,它還會覆寫所有正常的文件���,因此若沒有干凈的備份���,還難復原網(wǎng)站。
Daniel Cid表示�����,如果網(wǎng)站出現(xiàn)諸如“Parse error: syntax error, unexpected “)” in … /wp-config.php on line 91.”的錯誤信息�����,則網(wǎng)站很可能被黑掉了。
Sucuri于7月中旬開始發(fā)現(xiàn)的被黑網(wǎng)站激增��,實際被黑網(wǎng)站的數(shù)量應(yīng)該更多���,該漏洞出現(xiàn)于2.6.7版之前的MailPoet����。在得知漏洞攻擊事件之后�����,MailPoet也在七月初發(fā)布2.6.8版本�����,而目前MailPoet發(fā)布的最新版本則是2.6.9版�����。安全研究人員及MailPoet建議使用者立即更新到最新版�。
研究人員指出,這個惡意程序是利用MailPoet漏洞作為入口�����,因此不只有開啟MailPoet的網(wǎng)站才會被感染,只要有安裝WordPress的網(wǎng)站�,不論該插件是否啟用都會被感染,而且只要服務(wù)器上有共同帳號的網(wǎng)站鄰居有MailPoet也可能受害�����。
Cid指出�����,MailPoet為WordPress上相當常見的電子郵件(newsletter)插件程序����,下載率高達將近200萬次���,因此涉及網(wǎng)站可能會非常廣泛�����。Ars Technica估計有3萬到5萬的網(wǎng)站有被感染的風險�����。
以上就是小編給大家?guī)淼姆治鼋榻B���,如果大家想了解更多相關(guān)內(nèi)容��,請持續(xù)關(guān)注本站���,本站小編將在第一時間為大家?guī)砀玫慕?jīng)典內(nèi)容。更多精彩內(nèi)容��,盡在jb51網(wǎng)站運營欄目��!
