返回
多御红包活动

专家注意到WordPress页面生成器插件漏洞的利用突然激增

发布时间:2022-07-22 01:37:52 109
# 漏洞# 研究# 攻击
WordPress Page Builder Plugin Vulnerability

Wordfence的研究人员已经敲响了警钟,网络攻击“突然”激增,他们试图利用WordPress插件Kaswara Modern WPBakery Page Builder Addons中未修补的漏洞。

该问题被追踪为CVE-2021-24284,在CVSS漏洞评分系统上被评为10.0级,与未经验证的任意文件上传有关,该文件上传可能被滥用以获得代码执行,允许攻击者夺取受影响WordPress站点的控制权。

虽然该漏洞最初是由WordPress安全公司于2021 4月披露的,但至今仍未解决。更糟糕的是,插件已经关闭,不再积极维护。

Wordfence正在保护1000多个安装了该插件的网站,该公司表示,自本月初以来,平均每天阻止443868次攻击尝试。

WordPress Page Builder Plugin Vulnerability

这些攻击来自10215个IP地址,大多数攻击尝试缩小到10个IP地址。其中包括上载包含恶意PHP文件的ZIP存档,攻击者可以将恶意文件上载到受感染的网站。

这场运动的目标似乎是在其他合法的JavaScript文件中插入代码,并将网站访问者重定向到恶意网站。值得注意的是,Avast和Sucuri分别以Parrot TDS和NDSW的名义跟踪了这些攻击。

据说有4000到8000个网站安装了该插件,因此用户必须将其从WordPress网站上删除,以阻止潜在的攻击,并找到合适的替代方案。

 

特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
评论区(0)
按点赞数排序
用户头像
精选文章
thumb 中国研究员首次曝光美国国安局顶级后门—“方程式组织”
thumb 俄乌线上战争,网络攻击弥漫着数字硝烟
thumb 从网络安全角度了解俄罗斯入侵乌克兰的相关事件时间线