WordPress插件漏洞被零日漏洞滥用

WordFence的安全分析师发现并报告说,WPGateway premium WordPress插件的漏洞之一被受威胁的行为者利用。

WPGateway插件漏洞已被利用

最近,9月13日,《WordFence》的威胁情报组报道说,一篇博客文章中的WPGateway premium插件的安全漏洞被恶意利用。

WP网关可用于在WordPress网站上安装和备份网站,管理和复制主题和插件。这使网站管理员更容易完成任务。

这个漏洞是CVE-最新的-3180,使用WP网关插件的28万多个站点受到了攻击。这可以通过向名为“rangex”的指定网站添加恶意管理器来实现。这样,攻击者就可以接管目标站点并执行必要的操作。

WordFence声称已经阻止了数百万次攻击

在上述博客文章中,WordFence表示,它阻止了超过460万次利用CVE-最新-3180漏洞的攻击。然而,许多网站仍然通过这种方法成功地进行了英日攻击。

写这篇文章的时候,WordFence对这个问题闭口不谈,只发表了关于攻击的有限信息。目前还不清楚此次袭击的技术信息是否迟早会公布。

WPGateway不是第一个被利用的WordPress插件

插件的漏洞对WordPress来说不是新的。在WordFence发布WPGateway漏洞的前几天,另一个名为BackupBuddy的WordPress插件也通过零天漏洞使用。在这些安全威胁中,最大的担忧是从受影响的网站上窃取敏感数据。

虽然WordFence可以在0天内防止因漏洞而引发的数百万次攻击,但一些网站仍被成功锁定。

WordPress安全威胁是一个长期存在的问题

恶意行为者可以通过多种方式攻击所有给定的WordPress网站。这就是WordPress站点管理员为避免这种风险而采取充分安全措施的“非常重要的原因”。

值得一看

Fedora 37 Beta为Linux开发人员提供了可靠的版本预览

2022-9-21 12:59:49

值得一看

身体成分秤是如何工作的?有多准确?

2022-9-28 18:47:04

搜索