WordPress黑客每月攻击100万个网站

安全研究人员发现近日针对跨站点脚本漏洞的攻击流量暴增了30倍之后,敦促WordPress管理员确保其所有插件都更新到最新版本。

据Wordfence公司的Ram Gall称,过去几周WordPress恶意流量激增达到顶峰,5月3日,针对超过50万个人站点的攻击尝试次数超过2000万次。

在过去的一个月中,安全供应商检测到来自900,000个站点的攻击,这些站点来自24,000个不同的IP地址,全部来自看似相同的恶意行为者。

攻击者尝试注入相同的恶意JavaScript有效负载,以将后门插入受害站点并重定向访问者。

此类攻击试图利用以下多个跨站点脚本漏洞:Easy2Map插件、Blog Designer插件和Newspaper主题。还针对WP GDPR合规性插件和Total Donations插件中的选项更新漏洞。

Gall警告说,这些攻击背后的黑客将来很可能会转向其他WordPress漏洞。

本轮攻击中的JavaScript恶意载荷旨在将未登录的用户重定向到恶意URL。如果用户已登录,它将尝试将恶意的PHP后门与另一个恶意的JavaScript一起注入当前主题的头文件中,以实现对网站的远程控制。

在这种情况下,最重要的事情是保持使用最新插件,并停用和删除已从WordPress插件存储库中删除的所有插件。这些攻击中的绝大多数针对的是几个月或几年前修补的漏洞,以及针对没有大量用户的小众插件。

相关阅读

八成Exchange服务器仍易受到严重漏洞攻击

微软遭遇“僵尸围城”,黑客用Microsoft SQL数据库挖矿

 

 

凡本网站转载的所有的文章、图片、音频、视频文件等资料的版权归版权所有人,如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
推荐产品
PRODUCT
抗D云WAF,DDOS攻击,DDOS流量清洗,高防CDN,CDN防御服务器,CDN防护

抗D云WAF

下一代Web类业务DDoS防御服务,自研云甲DDoS清洗系统,DDoS清洗中心覆盖全球主要国家,千万级CC攻击防御能力,让您的业务固若金汤。

查看详情
云御游戏盾,游戏,游戏盾,直播高防cdn,游戏服务器多少钱,高防主机

云御游戏盾

专为在线游戏打造的终极DDoS防御服务,多种DDoS清洗算法和规则,端云联动,无损清洗DDoS攻击,Anycast近源清洗和加速网络保障游戏丝滑流畅。

查看详情

马上开启您的安全之旅

立即开启