最近160 万个 WordPress 网站被黑客攻击，黑客仅通过4个不同插件 _WordPress

在最近的一波攻击中，黑客利用多个插件中未修补的漏洞攻击了 160 万个 wordPress/ target=_blank class=infotextkey>WordPress 网站。易受攻击的插件对 WordPress 网站产生了的巨大攻击数据。

文章插图

Wordfence 最近发现 WordPress 网站上的“攻击急剧增加” 。调查此事使他们能够找到通过易受攻击的插件进行的大规模网络攻击活动。
正如他们在帖子中详细说明的那样，黑客在 36 小时内利用了四个不同的易受攻击的插件来针对 160 万个网站。研究人员发现了该活动，因为他们阻止了 1370 万次此类尝试。这些攻击源自 16,000 多个 IP 地址。
然而，攻击者针对多个 Epsilon 框架主题以及四个插件来执行攻击。
具体来说，攻击者滥用了插件中未经身份验证的任意选项更新漏洞，这些插件包括 PublishPress Capabilities version
Kiwi Social Plugin version
Pinterest Automatic version
WordPress Automatic version。
而对于 Epsilon 框架主题，它们针对的是函数注入漏洞。
【最近160 万个 WordPress 网站被黑客攻击，黑客仅通过4个不同插件】Wordfence 注意到 2021 年 12 月 8 日之后攻击突然激增。因此，攻击者用不同的 IP 进行了数千次攻击。
补丁已经发布 Wordfence 确认所有四个插件都已经解决了该缺陷。就在漏洞受到攻击前几天，PublishPress Capabilities 插件发布了最新补丁。尽管补丁已经到位（至少在三个插件的情况下），攻击的程度暗示着用户对保持站点的更新显得很无知。这四个插件的用户应确保其网站运行的是以下或更高版本
PublishPress Capabilities version 2.3.1
Kiwi Social Plugin version 2.0.11
Pinterest Automatic version 4.14.4
WordPress Automatic version 3.53.4

同样，易受攻击的 Epsilon 框架主题也解决了该缺陷，其列表可在 Wordfence 的帖子中找到。

最近160 万个 WordPress 网站被黑客攻击，黑客仅通过4个不同插件

推荐阅读

山西省晋城市委秘书长王晋峰涉嫌严重违纪违法被查

「体坛吧咖」猛龙却还是强队！，若球队失去了核心会怎样？骑士秒变鱼腩球队

嫁祸|滴翠亭偷听事件，薛宝钗嫁祸黛玉，如果被黛玉知晓会有什么反应？

壹站新项目拟落户奉贤，助力3PL数字化运营转型

小米11没抢到？卢伟冰支招：小米之家准备了较多货源

天真童趣的诗词?写孩童调皮的古诗有哪些

忠告|忠告红豆不能与此物一起吃, 混着吃“会致命”, 别傻傻以为好

丹尼斯·尼尔逊|3集播完拿下8.7分，这部新剧创下新的收视纪录

为啥李冰冰总忍不住飙英语

华为Mate30华为Mate 40系列首发屏下摄像头！小米：下次安排

苏子的历史|他这么做对秦国而言，意义何在？，商鞅变法禁止父子兄弟同宅居住

让技术更有温度，华为联合伙伴发布Cloud for Good 行动倡议

智投期市|相信会给你很多启示，上，期货交易大师——斯坦利克罗的交易箴言

削骨手术过程是怎样的？

[德斯]82284.6欧元起售新款梅赛德斯-AMG E级开启预定

女性性生活越湿越短命吗?

#茜茜的菜谱#剁椒魔芋豆腐、嫩炒猪肝、五花肉焖干豆角这几道家常菜的做法

#周易专家指迷居士#指迷居士十二生肖2024年正月初一算命运气预测

郭德纲 |“德云社”成员集体换女装啥样？郭德纲辣眼睛，岳云鹏油腻，全场最佳还是他

世名科技|世名科技：实际控制人吕仕铭解除质押55万股