专家注意到WordPress页面生成器插件漏洞的利用突然激增
发布时间:2022-07-22 01:37:52 307
相关标签: # 漏洞# 研究# 攻击

Wordfence的研究人员已经敲响了警钟,网络攻击“突然”激增,他们试图利用WordPress插件Kaswara Modern WPBakery Page Builder Addons中未修补的漏洞。
该问题被追踪为CVE-2021-24284,在CVSS漏洞评分系统上被评为10.0级,与未经验证的任意文件上传有关,该文件上传可能被滥用以获得代码执行,允许攻击者夺取受影响WordPress站点的控制权。
虽然该漏洞最初是由WordPress安全公司于2021 4月披露的,但至今仍未解决。更糟糕的是,插件已经关闭,不再积极维护。
Wordfence正在保护1000多个安装了该插件的网站,该公司表示,自本月初以来,平均每天阻止443868次攻击尝试。

这些攻击来自10215个IP地址,大多数攻击尝试缩小到10个IP地址。其中包括上载包含恶意PHP文件的ZIP存档,攻击者可以将恶意文件上载到受感染的网站。
这场运动的目标似乎是在其他合法的JavaScript文件中插入代码,并将网站访问者重定向到恶意网站。值得注意的是,Avast和Sucuri分别以Parrot TDS和NDSW的名义跟踪了这些攻击。
据说有4000到8000个网站安装了该插件,因此用户必须将其从WordPress网站上删除,以阻止潜在的攻击,并找到合适的替代方案。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报