关键词
WordPress
7月19日消息,WordPress是近年来流行全球的网站开发与博客管理系统,WordPress外挂程序的漏洞很可能因为开发者不再维护,而成为攻击者用来对网站下手的管道。
Wordfence针对一起大规模网站攻击行动提出警告,黑客锁定WordPress外挂程序WPBakery Page Builder的Kaswara元件下手,利用任意文件上传漏洞CVE-2021-24284进行攻击。
研究人员自今年7月4日至13日,总共侦测到1599852个网站成为攻击目标,该公司平均一天拦截逾44万次尝试攻击的行动。由于此漏洞CVSS风险评分达到10分,且没有修补软体,厂商也不再维护此外挂程序,攻击者有可能将其用于接管网站,他们呼吁管理者最好移除此外挂程序。
END
阅读推荐
【安全圈】虚拟币盗窃,损失3800余万,警方破获一起新型黑客案件
【安全圈】男子在电商公司电脑植入木马,盗取6万多条快递信息被抓
【安全圈】MiCODUS车辆追踪器安全漏洞波及全球超百万辆汽车
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
原文始发于微信公众号(安全圈):【安全圈】黑客通过老旧外挂程序锁定近160万个WordPress网站
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论