一場針對160多萬個WordPress網站的網絡攻擊正在進行,安全研究人員發現,攻擊者總計使用了16000個IP地址,利用四個不同的插件和幾個Epsilon框架主題的漏洞進行攻擊。
近日,知名安全公司 Wordfence進一步披露了此次攻擊的細節。在短短36個小時內,他們檢測并阻止了超過一千萬次針對插件和主題的攻擊,攻擊者最終目的是接管網站并執行惡意操作。
有問題的插件主要是Kiwi Social Share (<= 2.0.10)、WordPress Automatic (<= 3.53.2)、Pinterest Automatic (<= 4.14.3) 和 PublishPress Capabilities (<= 2.3),其中一些已經修補日期一直追溯到 2018 年 11 月。因為這些插件而受影響的Epsilon框架主題及其相應版本如下所示:
- Activello (<=1.4.1)
- Affluent (<1.1.0)
- Allegiant (<=1.2.5)
- Antreas (<=1.0.6)
- Bonkers (<=1.0.5)
- Brilliance (<=1.2.9)
- Illdy (<=2.1.6)
- MedZone Lite (<=1.2.5)
- NatureMag Lite (no known patch available)
- NewsMag (<=2.4.1)
- Newspaper X (<=1.3.1)
- Pixova Lite (<=2.0.6)
- Regina Lite (<=2.0.5)
- Shapely (<=1.2.8)
- Transcend (<=1.1.9)
Wordfence研究人員表示,在大多數情況下,攻擊者會將“users_can_register”選項更新為啟用,并將“default_role”選項設置為“administrator”,這使得攻擊者有可能以管理員的身份在任何網站上進行注冊,即有效地接管網站。
Wordfence公司Chloe Chamberlan指出,“據調查結果顯示,針對WordPress網站的網絡攻擊在2021年12月8日后猛然暴增,這意味著最新修復的PublishPress Capabilities漏洞可能引發攻擊者對任意選項更新漏洞進行大量的攻擊。”
因此安全專家建議,倘若用戶正在使用上述插件或主題的WordPress網站,那么應立即進行更新,以此降低被攻擊的概率。
參考來源:https://thehackernews.com/2021/12/16-million-wordpress-sites-under.html
原文鏈接:https://www.freebuf.com/articles/310119.html
