• 首页 |
  • 资讯 |
  • 生活 |
  • 电脑 |
  • 互联网 |
  • 手机 |
  • 财经 |
  • 教育 |
  • 简易号 |
    •   
      
      
      
    您当前的位置:首页 > 电脑百科 > 安全防护 > 服务器/网站

    最近160 万个 WordPress 网站被黑客攻击,黑客仅通过4个不同插件

    时间:2021-12-16 09:35:44  来源:  作者:蚁安
    + 加入收藏

    在最近的一波攻击中,黑客利用多个插件中未修补的漏洞攻击了 160 万个 wordPress/ target=_blank class=infotextkey>WordPress 网站。 易受攻击的插件对 WordPress 网站产生了的巨大攻击数据。

    最近160 万个 WordPress 网站被黑客攻击,黑客仅通过4个不同插件

     

    Wordfence 最近发现 WordPress 网站上的“攻击急剧增加”。调查此事使他们能够找到通过易受攻击的插件进行的大规模网络攻击活动。

    正如他们在帖子中详细说明的那样,黑客在 36 小时内利用了四个不同的易受攻击的插件来针对 160 万个网站。研究人员发现了该活动,因为他们阻止了 1370 万次此类尝试。这些攻击源自 16,000 多个 IP 地址。

    然而,攻击者针对多个 Epsilon 框架主题以及四个插件来执行攻击。

    具体来说,攻击者滥用了插件中未经身份验证的任意选项更新漏洞,这些插件包括 PublishPress Capabilities version

    Kiwi Social Plugin version

    Pinterest Automatic version

    WordPress Automatic version 。

    而对于 Epsilon 框架主题,它们针对的是函数注入漏洞。

    Wordfence 注意到 2021 年 12 月 8 日之后攻击突然激增。因此,攻击者用不同的 IP 进行了数千次攻击。

    补丁已经发布 Wordfence 确认所有四个插件都已经解决了该缺陷。就在漏洞受到攻击前几天,PublishPress Capabilities 插件发布了最新补丁。 尽管补丁已经到位(至少在三个插件的情况下),攻击的程度暗示着用户对保持站点的更新显得很无知。 这四个插件的用户应确保其网站运行的是以下或更高版本

    PublishPress Capabilities version 2.3.1

    Kiwi Social Plugin version 2.0.11

    Pinterest Automatic version 4.14.4

    WordPress Automatic version 3.53.4

     

    同样,易受攻击的 Epsilon 框架主题也解决了该缺陷,其列表可在 Wordfence 的帖子中找到。



    Tags:WordPress   点击:()  评论:()
    声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
    ▌相关推荐
    最近160 万个 WordPress 网站被黑客攻击,黑客仅通过4个不同插件
    在最近的一波攻击中,黑客利用多个插件中未修补的漏洞攻击了 160 万个 WordPress 网站。 易受攻击的插件对 WordPress 网站产生了的巨大攻击数据。 Wordfence 最近发现 WordPr...【详细内容】
    2021-12-16  Tags: WordPress  点击:(8)  评论:(0)  加入收藏
    实测 WordPress 最佳优化方案:WP Super Cache+Memcached+CDN
    说起 WordPress 优化加速来可以说是个经久不衰的话题了,包括明月自己都撰写发表了不少相关的文章。基本上到现在为止明月的 WordPress 优化方案已经固定成型了,那就是 WP Supe...【详细内容】
    2021-11-02  Tags: WordPress  点击:(49)  评论:(0)  加入收藏
    如何解决WordPress更改新域名后无法访问的问题
    很多人在做了网站的搬家和网站的从新更换空间域名搬家之后,往往出现网站打不开的情况,这个问题其实并不难,但是很多新手站长因为不知道,导致在处理这类问题上花费了大量的时间。...【详细内容】
    2021-08-17  Tags: WordPress  点击:(147)  评论:(0)  加入收藏
    快速提高wordpress访问速度小技巧
    当访问者访问您的网站时,您只有几秒钟的时间来显示这个人正在寻找的信息,否则,他们只需点击浏览器的后退按钮,开始浏览器别的同类型的网站了。缓慢的WordPress网站会给您的访问...【详细内容】
    2020-08-20  Tags: WordPress  点击:(112)  评论:(0)  加入收藏
    Wordpress5.5发布,更新体验
    WordPress 5.5如期而至,更新优化的主要三个领域:速度,搜索和安全。主要内容速度方面主要体现图片的加载优化上面,新版本采用了懒加载模式,在滚动到对应的位置,才会加载真实的图片...【详细内容】
    2020-08-17  Tags: WordPress  点击:(97)  评论:(0)  加入收藏
    一分钟恢复被黑的WordPress博客网站
    【ALENG 自媒体】8月11日早间自媒体专稿,话说从2008年涉足独立博客至今,掐指一算,走独立博客这一行已经10多年了。10多年间,我的独立博客网站先后使用过早期的Z-blog博客系统,后...【详细内容】
    2020-08-12  Tags: WordPress  点击:(114)  评论:(0)  加入收藏
    WordPress环境配置
    安装好nginx、php、mysql之后,需要经过配置,才能使用起LNMP的环境。...【详细内容】
    2020-08-06  Tags: WordPress  点击:(101)  评论:(0)  加入收藏
    WordPress上线笔记
    一台云服务器能做什么?上次介绍了薅腾讯云和阿里云两家厂商羊毛的方法和过程,那到手的云主机要干什么用呢?或者说,云主机有什么用?过了这么多年,"上云"这个说法好像并没有过时。简...【详细内容】
    2020-08-04  Tags: WordPress  点击:(106)  评论:(0)  加入收藏
    WordPress-伪静态固定链接404的解决办法方案
    一般的大型网站系统,都依赖伪静态。如果服务器的伪静态没有配置好,访问部分链接就会出现 404 的情况。在 WordPress 则具体表现为后台“固定链接”选项设置失效。 下面就提供...【详细内容】
    2020-07-04  Tags: WordPress  点击:(134)  评论:(0)  加入收藏
    图文教程 WordPress 的环境配置
    在本地的 Mac 电脑上配置开发环境安装 homeBrew安装 PHP 7 和 Composer安装 Valet配置 Valet安装 MySQL安装 WordPress在 Windows 电脑上配置开发环境安装 PHPstudy安装 Wor...【详细内容】
    2020-06-20  Tags: WordPress  点击:(137)  评论:(0)  加入收藏
    ▌简易百科推荐
    最近160 万个 WordPress 网站被黑客攻击,黑客仅通过4个不同插件
    在最近的一波攻击中,黑客利用多个插件中未修补的漏洞攻击了 160 万个 WordPress 网站。 易受攻击的插件对 WordPress 网站产生了的巨大攻击数据。 Wordfence 最近发现 WordPr...【详细内容】
    2021-12-16  蚁安    Tags:WordPress   点击:(8)  评论:(0)  加入收藏
    一起SSH暴力破解
    事件起因从安全分析系统里面发现一条带有病毒的下载,然后针对这条记录展开了一系列的分析分析过程1.登录到被感染服务器,查看系统状况,hadoop 这个用户在 2020/6/18 20:32 从这...【详细内容】
    2021-11-23  Z2990Lig    Tags:SSH   点击:(32)  评论:(0)  加入收藏
    服务器如何防范入侵
    1、除了服务器需要用的一些正规软件,其它都不要安装。2、在用户中把administrator改名,这样做的目的是即使对方暴破了我们的密码用户名也不容易猜住,相当于又加了一道关卡。...【详细内容】
    2021-11-01  IT小哥吧    Tags:服务器   点击:(37)  评论:(0)  加入收藏
    白帽黑客教你Windows主机操作系统安全加固
    账户安全(1)更名administrator本地用户并禁用guest账户步骤:点击“开始”,找到“管理工具”,点击里面的“计算机管理”,找到“本地用户和组” (2)设定账户锁定策略尝试5次失败...【详细内容】
    2021-10-12  Kali与编程  今日头条  Tags:Windows主机   点击:(62)  评论:(0)  加入收藏
    企业服务器安全篇之Windows Server
    本文主要介绍以Microsoft的Windows Server 2019 ,版本:Datacenter(Domain Controller)安全加固保护.企业随着规模不断扩大,业务增多,信息安全建设是企业里一条只有重点没有终点...【详细内容】
    2021-09-17  Vireshark    Tags:服务器安全   点击:(64)  评论:(0)  加入收藏
    Windows系统安全 | IPC$共享和其他共享(C$、D$、Admin$)
    目录常见共享命令IPC$IPC$的利用条件1:开启了139、445端口2:目标主机开启了IPC$共享3:IPC连接报错IPC空连接空连接可以做什么?(毫无作用)IPC$非空连接IPC$非空连接可以做什么?di...【详细内容】
    2021-09-16  网络说安全    Tags:系统安全   点击:(86)  评论:(0)  加入收藏
    服务器如何防止被cc攻击?被cc攻击了怎样处理
    昨天一个老哥找到我,说他的服务器这几天一直被CC攻击,问我这边有没有什么解决的方法? 近年来,网络攻击事件越来越频繁,最常见的就是CC攻击和DDOS攻击,主要的区别就是针对的对象不...【详细内容】
    2021-09-10  小蚁GDRAGON    Tags:cc攻击   点击:(58)  评论:(0)  加入收藏
    黑科技展示,一种无法被暴力破解的登录方式
    网站页面上的登录操作,通常都是输入帐号密码,传输至网站后台验证。在网站页面、数据传输中,通过技术手段,都可以得到用户输入的信息,并可以修改,从而发起网络攻击。典型的如:使用自...【详细内容】
    2021-08-30  修丹道的程序猿    Tags:登录方式   点击:(62)  评论:(0)  加入收藏
    托管 DNS 云服务器中的漏洞让攻击者监视 DNS 流量
    网络安全研究人员披露了一类影响主要 DNS 即服务 (DNSaaS) 提供商的新漏洞,这些漏洞可能允许攻击者从企业网络中窃取敏感信息。基础设施安全公司 Wiz 的研究人员 Shir Tamar...【详细内容】
    2021-08-12  零日时代    Tags:漏洞   点击:(66)  评论:(0)  加入收藏
    登陆框有多危险,可能你还不知道?
    001暴力破解1. 指定用户名爆破密码传统型爆破思路,用户名可以通过猜测或者信息收集获得。猜测:admin、网站域名等信息收集:新闻发布人、whoami等2. 指定密码爆破用户名如果是后...【详细内容】
    2021-07-23  KaliMa  今日头条  Tags:登陆框   点击:(85)  评论:(0)  加入收藏
    推荐资讯
    远程软件发展迅猛,ToDesk凭何异军突起?
    远程软件发展迅猛,ToDe    		倒计时!企业QQ即将下架,社交QQ会被下架吗?
    倒计时!企业QQ即将下架
    极简Windows11与iPhone/iPad互传文件
    极简Windows11与iPhon    		iPhone信号问题,花10元就能解决?
    iPhone信号问题,花10元
    惊人数据:App Store中40万应用根本没人下载过
    惊人数据:App Store中4    		个人所得税递延纳税报告
    个人所得税递延纳税报
    非常实用的 Python 库,推一次火一次
    非常实用的 Python 库    		等离子电视技术先进,为何还是被淘汰?液晶电视到底有何优势?
    等离子电视技术先进,为
    相关文章
    最新更新
    栏目热门
    栏目头条
    高级搜索
    网站首页 | 关于我们 | 服务条款 | 广告服务 | 联系我们 | 网站地图 | 免责声明 | 手机版
    Copyright @ 简易百科 V 2.0 ©2020-2022 ISOLVES.com | 电脑百科 | 生活百科 | 手机百科 | 简易号
    京ICP备14042104号   京公网安备 11010802035086号  QQ:2595517585
    简易百科手机版