WordPress插件MailPoet存漏洞 或致网站被黑

  • 时间:
  • 浏览:2
  • 来源:大发uu快3_uu快3官网ios版_大发uu快3官网ios版

7月初,据安全公司Sucuri研究报告显示,下载量超过170万次的WordPress插件MailPoet被曝趋于稳定安全隐患,你会愿因网站更容易被黑客劫持,据其表示,被黑网站仍在增多!

据悉,这个恶意多线程 是利用MailPoet漏洞作为入口注入恶意PHP多线程 ,而且不仅开启MailPoet的网站会被感染,假如有一天安装WordPress的网站无论该插件开启否有前会 被感染。

据官方表示,现你会常出現大规模由MailPoet漏洞愿因的攻击情况汇报,估计你会高达数万个网站将受害。

Sucuri创始人Daniel Cid指出,数周前该公司发现WordPress插件多线程 MailPoet有一严重漏洞,你会被黑客利用,愿因网站被注入恶意PHP代码,或植入恶意多线程 、置换网页、滥发垃圾邮件等等。且已发现有大量WordPress网站遭恶意多线程 感染。恶意多线程 锁定网站上旧版或密码防护太弱的MailPoet多线程 ,并意图注入垃圾邮件。

研究人员指出,这个PHP注入多线程 最棘手的地方在于它会建立另一俩个4004001的管理员使用者,前会 在所有的主题和核心文件注入后门多线程 。最麻烦的地方在于,它前会 覆写所有正常的文件,而且若不能 干净的备份,还难复原网站。

Daniel Cid表示,你会网站经常出現诸如“Parse error: syntax error, unexpected “)” in … /wp-config.php on line 91.”的错误信息,则网站很你会被黑掉了。

Sucuri于7月中旬但是 结束了了发现的被黑网站激增,实际被黑网站的数量应该更多,该漏洞经常出現于2.6.7版你会的MailPoet。在得知漏洞攻击事件你会,MailPoet也在七月初发布2.6.8版本,而目前MailPoet发布的最新版本则是2.6.9版。安全研究人员及MailPoet建议使用者立即更新到最新版。

研究人员指出,这个恶意多线程 是利用MailPoet漏洞作为入口,而且不不能开启MailPoet的网站才会被感染,假如有一天有安装WordPress的网站,不论该插件否有启用前会 被感染,而且假如有一天服务器上有一块儿帐号的网站邻居有MailPoet也你会受害。

Cid指出,MailPoet为WordPress上相当常见的电子邮件(newsletter)插件多线程 ,下载率高达将近400万次,而且涉及网站你会会 非常广泛。Ars Technica估计有3万到15万的网站有被感染的风险。

有好的文章希望站长之家帮助分享推广,猛戳这里我就要投稿