漏洞插件讓50,000個wordpress網站暴露后門
責編:admin |2014-07-24 14:10:51一個有紕漏的病毒在攻擊一款十分流行但脆弱的wordPress插件時被發現,據分析師Daniel Cid透露,這個被攻擊的插件已經造成大概50,000個網站暴露“后門”。
mailpoet
sucuri創始人Cid說,這個粗制濫造的病毒可以感染任意一臺裝有被黑掉的wordpress網站的服務器,這款有缺陷的插件,允許向網站注入任何東西,包括病毒,木馬,以及人意篡改文件。
但是,這種病毒代碼存在一些漏洞,它破壞了很多網站,覆蓋了正常文件,同時,在這些文件的結尾循環添加了許多簽名信息。在博客中cid這樣說到。
所有被黑的網站都同時使用了mailpoet,或者與安裝了該插件的其他網站共用了同一個賬戶。交叉感染仍然是個問題。
事情就很明了了,mailpoet漏洞是攻擊的入手點,這不僅僅是指你的網站啟用了這個應用,或者你的網站安裝了這個應用,只要你把這個應用裝在了服務器上,即便是其他的共享網站上面,它都能影響到你的網站。
Cid強烈建議使用wordPress的網站站長盡快更新這個帶有漏洞的插件。
運維人員或許會看到類似這樣的感染報錯信號:“中止錯誤:語法錯誤,意外地")" 在/home/user/public_html/site/wp-config.php 文件的91行,在sucuri的博客里,有更詳細的細節披露。