安全资讯

黑客正在积极试探数百万个 WordPress 站点

zeronohacker · 11月18日 · 2020年 · 54次已读

本文翻译自:Hackers are actively probing millions of WordPress sites

攻击者正在扫描 15 万多个安装了基于 Epsilon 框架主题的 WordPress 站点,这些站点容易受到注入攻击,从而可能导致整个站点被接管。

Wordfence QA 工程师兼威胁分析家 Ram Gall 说:“到目前为止,这些有缺陷的网站已超过 150 万个,并且针对这些网站发起了超过 750 万次攻击,这些攻击来自 18,000 多个 IP 地址。”

扫描易受攻击的站点

在过去的几个月当中,虽然在使用 Epsilon 框架的主题中发现的安全漏洞可能允许最后通过以远程代码执行 (RCE) 的攻击链接管站点,但大多数正在进行的攻击都是为了探测漏洞。

Gall 补充说道:“我们目前没有提供关于攻击的更多细节,因为 exploit 似乎还未成熟,大量的 IP 地址正在使用中。”

“这些攻击使用对 admin-ajax.php 的 POST 请求,因此不会留下不同的日志条目,尽管它们将在 Wordfence Live Traffic 中可见。”

易受攻击的主题版本

下面这些基于 Epsilon 框架的主题容易受到攻击:

建议运行这些主题版本的网站所有者和管理员立即将其更新为修复版本。

如果当前没有可用的修复程序,则应尽快切换到另一个主题以阻止攻击尝试。

5 月,另一项 大规模攻击活动 在一周内将目标对准了 900,000 个 WordPress 网站,试图种植后门或将访问者重定向到恶意网站。

一个月后,另一系列攻击 试图通过下载配置文件从大约 130 万个 WordPress 网站中获取数据库凭据。

(本文完)

0 条回应

必须 注册 为本站用户, 登录 后才可以发表评论!