WordPress黑客每月攻擊100萬個網站
責編:gltian |2020-05-09 10:36:19安全研究人員發現近日針對跨站點腳本漏洞的攻擊流量暴增了30倍之后,敦促WordPress管理員確保其所有插件都更新到最新版本。
據Wordfence公司的Ram Gall稱,過去幾周WordPress惡意流量激增達到頂峰,5月3日,針對超過50萬個人站點的攻擊嘗試次數超過2000萬次。
在過去的一個月中,安全供應商檢測到來自900,000個站點的攻擊,這些站點來自24,000個不同的IP地址,全部來自看似相同的惡意行為者。
攻擊者嘗試注入相同的惡意JavaScript有效負載,以將后門插入受害站點并重定向訪問者。
此類攻擊試圖利用以下多個跨站點腳本漏洞:Easy2Map插件、Blog Designer插件和Newspaper主題。還針對WP GDPR合規性插件和Total Donations插件中的選項更新漏洞。
Gall警告說,這些攻擊背后的黑客將來很可能會轉向其他WordPress漏洞。
本輪攻擊中的JavaScript惡意載荷旨在將未登錄的用戶重定向到惡意URL。如果用戶已登錄,它將嘗試將惡意的PHP后門與另一個惡意的JavaScript一起注入當前主題的頭文件中,以實現對網站的遠程控制。
在這種情況下,最重要的事情是保持使用最新插件,并停用和刪除已從WordPress插件存儲庫中刪除的所有插件。這些攻擊中的絕大多數針對的是幾個月或幾年前修補的漏洞,以及針對沒有大量用戶的小眾插件。