Wordfence网络防火墙背后的公司Defiant周五表示,本周已经对数以百万计的WordPress网站进行了调查和攻击。
攻击突然激增是在黑客发现并开始利用“ 文件管理器 ”中的零日漏洞之后发生的,“ 文件管理器 ”是一个流行的WordPress插件,安装在700,000多个站点上。
零日是未经验证的文件上传漏洞[ 1, 2 ],允许攻击者上传上运行的文件管理器插件的旧版本网站的恶意文件。
尚不清楚黑客如何发现零时差,但自从本周早些时候以来,他们开始探索可能会安装此插件的站点。
如果探测成功,则攻击者将利用零日漏洞,并在受害者服务器上的图像文件中伪装成一个Web Shell。然后,攻击者将访问Web Shell并接管受害者的站点,将其困在僵尸网络内。
数以百计的站点已被探测攻击,Defiant威胁分析师Ram Gall说:“最近几天,针对此漏洞的攻击急剧增加。”
攻击开始的速度很慢,但整周都在增加,仅在9月4日星期五,Definant就对100万个WordPress网站进行了记录。
Gall说,自9月1日首次发现攻击以来,Defiant总共阻止了针对170万个站点的攻击。
170万的数字是使用Wordfence网络防火墙的WordPress网站数量的一半以上。Gall认为,由于WordPress已安装在数亿个站点上,攻击的真实范围甚至更大,所有这些站点可能都在逐渐被探测和黑客攻击。
好消息是,文件管理器开发人员团队在获悉攻击的同一天,为零日创建并发布了一个补丁。一些站点所有者已经安装了该补丁程序,但与往常一样,其他站点所有者却落后了。
正是这种缓慢的修补程序最近促使WordPress开发人员团队为WordPress主题和插件添加 了自动更新功能。从上个月发布的 WordPress 5.5开始 ,网站所有者可以配置插件和主题,以在每次有新更新出现时自动进行自我更新,并确保其网站始终运行最新版本的主题或插件,并确保免受攻击。
点击阅读全文