不怕黑客技术高就怕黑客努力DDoS防御,黑客利用漏洞操纵超过30万个网站-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 不怕黑客技术高就怕黑客努力DDoS防御,黑客利用漏洞操纵超过30万个网站

不怕黑客技术高就怕黑客努力DDoS防御,黑客利用漏洞操纵超过30万个网站

小墨安全管家 2020-09-03 13:00 CC防护 89 ℃
DDoS防御

Wordfence讲,黑客试图将图片中躲藏的网页外壳的PHP文件上传到wp content/plugins/wp file manager/lib/files/文件夹。

不怕黑客技术高就怕黑客努力,黑客利用漏洞操纵超过30万个网站

基本探测到45万个地方

“例如,攻击者能够使用泄露的密码访咨询站点的治理区域,接着访咨询此插件并上载一具webshell以进一步枚举服务器,并大概使用另一具漏洞升级其攻击。

NinTechNet也报告了这些攻击企图,称攻击者试图上传一具恶意的hardfork.php文件允许他们在WordPress站点的/wp admin/admin中注入恶意代码的足本

幸运的是,在安装了活动文件治理器插件的所有站点中,惟独51.5%的站点(总计超过300000个站点)正在运行一具易受攻击的版本,攻击者能够在成功利用该漏洞后执行任意代码。

在Korhonen发觉攻击并向插件开辟人员报告漏洞后的几个小时内,File Manager的开辟人员在6.9版本的公布中修补了那个严峻的缺陷。

可是,依照WordPress插件门户网站上提供的历史下载数据,在过去两天内,该插件仅被下载了126000次,包括更新和新安装,导致57.4万个WordPress网站暴露在外。

他们还发觉他们首先用空文件探测潜在的易受攻击的站点,同时惟独在攻击成功的事情下,才试图注入恶意足本。

不怕黑客技术高就怕黑客努力DDoS谨防,黑客利用漏洞控制超过30万个网站

黑客正积极利用一具关键的远程代码执行漏洞,允许未经验证的攻击者在运行易受攻击的File Manager插件版本的WordPress站点上载足本并执行任意代码。

超过30万个网站仍然容易受到攻击

Wordfence的研究人员也在9月1日早上从Arsys的Gonzalo Cruz那儿得知了这一持续的攻击,他为他们提供了一具有效的概念证明,让他们可以研究怎么阻挠攻击。

建议文件治理器用户尽快将插件更新到6.9版本,以阻挠正在举行的攻击。

Wordfence的信息安全主管Chloe Chamberland解释讲:“像如此的文件治理器插件能够让攻击者直截了当从WordPress仪表板操作或上传他们挑选的任何文件,有大概让他们在网站的治理区域升级权限。”。

昨天上午,文件治理器的开辟团队经过文件治理器6.9的公布解决了那个被积极利用的关键漏洞。

WordPress安全公司后来表示,Wordfence Web应用防火墙在过去几天内可以阻挠超过45万次的攻击尝试。

文件治理器插件目前安装在超过700000个WordPress站点上,该漏洞阻碍6.0到6.8之间的所有版本。

9月1日上午,塞拉沃的待命安全官员Ville Korhonen第一具发觉了那个漏洞,同时发觉了一具事实,即威胁参与者基本在试图利用它举行攻击,将恶意PHP文件上传到易受攻击的网站上。


DDoS防御

当前位置:主页 > CC防护 > 不怕黑客技术高就怕黑客努力DDoS防御,黑客利用漏洞操纵超过30万个网站

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119