这个顶级WordPress主题包中的一个漏洞正在受到攻击

安全研究人员发现了证据,表明正在积极利用流行的Wordpress主题程序包中的两个最近修复的漏洞。Wordfence的分析师开发了包括插件在内的安全解决方案,以保护流行的内容管理系统(CMS),他们认为,超过100,000种未打补丁的主题安装在黑客的视线内。

“我们发现这些漏洞在野外被积极利用,我们敦促用户立即更新到可用的最新版本,因为它们包含这些漏洞的补丁,”研究人员在分享利用证据的同时也吸引了他们的注意。

我们正在研究读者如何使用VPN进行即将发布的深入报告。我们很高兴在下面的调查中听到您的想法。您的时间不会超过60秒。

Wordfence认为威胁者已将这两个漏洞联系在一起,以找到一种在易受攻击的WordPress主机上上传任意文件的方法。

在分析了入侵媒介之后,研究人员注意到,黑客正在使用未经身份验证的选项更新漏洞来首先更新网站上关联数据库中的选项。成功后,他们将使用未经身份验证的任意文件上传漏洞来上传恶意PHP文件。

其中一个文件(signup.php)放置在受感染网站的webroot中,被认为是有助于感染更多网站的后门。一小部分受感染的站点还具有另一个似乎用于注入垃圾邮件的文件(client.php)。

研究人员在1900多个网站上发现了这些恶意PHP有效负载的证据。他们将继续研究正在进行的广告系列,并会尽快分享更多详细信息。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢