根據(jù)Wordfence網(wǎng)絡(luò)防火墻背后的公司Defiant消息，上周數(shù)以百萬(wàn)計(jì)的WordPress網(wǎng)站遭到了探測(cè)和攻擊。

站長(zhǎng)之家了解到，黑客發(fā)現(xiàn)并開(kāi)始利用“File Manager”中的一個(gè)零日漏洞后，攻擊突然激增。“File Manager”是一個(gè)安裝在 70 多萬(wàn)個(gè)站點(diǎn)上的流行WordPress插件。

而該零日漏洞是一個(gè)未經(jīng)身份驗(yàn)證的文件上傳漏洞，它允許攻擊者將惡意文件上傳到運(yùn)行較舊版本“File Manager”插件的站點(diǎn)上。

目前尚不清楚黑客是如何發(fā)現(xiàn)插件的零日漏洞，但從上周早些時(shí)候開(kāi)始，他們開(kāi)始搜索可能安裝該插件的網(wǎng)站。

一旦探測(cè)到，攻擊者將利用零日，在受害者的服務(wù)器上上傳一個(gè)偽裝在圖像文件中的web shell。然后，攻擊者將訪(fǎng)問(wèn)web shell并控制受害者的站點(diǎn)。

(注：webshell就是以asp、php、jsp或者cgi等網(wǎng)頁(yè)文件形式存在的一種代碼執(zhí)行環(huán)境，也可以將其稱(chēng)做為一種網(wǎng)頁(yè)后門(mén)。)

“過(guò)去幾天來(lái)，針對(duì)這一漏洞的攻擊急劇增加，”Defiant的威脅分析師Ram Gall表示。

攻擊開(kāi)始緩慢，但在過(guò)去一周不斷加強(qiáng)，僅僅在 9 月 4 日， Defiant 就記錄了對(duì) 100 萬(wàn)個(gè)WordPress站點(diǎn)攻擊記錄。

Gall表示，自 9 月 1 日第一次發(fā)現(xiàn)攻擊以來(lái)，Defiant總共阻止了對(duì) 170 多萬(wàn)個(gè)網(wǎng)站的攻擊。

170 萬(wàn)這個(gè)數(shù)字超過(guò)了使用Wordfence網(wǎng)絡(luò)防火墻網(wǎng)站數(shù)量的一半。Gall認(rèn)為，攻擊的真正規(guī)模甚至更大，因?yàn)閃ordPress被安裝在數(shù)以?xún)|計(jì)的網(wǎng)站上，所有這些網(wǎng)站都可能逐漸被探測(cè)和攻擊。

好消息是，F(xiàn)ile Manager開(kāi)發(fā)團(tuán)隊(duì)在發(fā)現(xiàn)攻擊的同一天發(fā)布了一個(gè)補(bǔ)丁，一些網(wǎng)站所有者已經(jīng)安裝了補(bǔ)丁。

最近，WordPress開(kāi)發(fā)團(tuán)隊(duì)為WordPress主題和插件添加了一個(gè)自動(dòng)更新功能。

從上個(gè)月發(fā)布的WordPress 5. 5 開(kāi)始，網(wǎng)站所有者可以配置插件和主題，以便在每次有新更新發(fā)布時(shí)自動(dòng)更新自己，并確保他們的網(wǎng)站始終運(yùn)行主題或插件的最新版本，以確保安全不受攻擊。

文章來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系刪除。