数千个WordPress网站使用最近披露的漏洞遭到黑客攻击

上周，我们报道了WordPress中一个关键的零日漏洞，该漏洞在黑客发现该恶意漏洞并利用数百万WordPress网站之前，由该公司悄悄修补。

但即使在该公司努力保护其客户之后，数千名管理员也懒得更新他们的网站，这些网站仍然容易受到严重漏洞的攻击，并且已经被黑客利用。

虽然WordPress包含一个默认功能，可以自动更新未修补的网站，但一些运行关键服务的管理员在首次测试和应用修补程序时会禁用此功能。

甚至是著名Linux发行版之一的新闻博客OpenSUSE也遭到黑客攻击，但立即恢复，没有破坏opensuse基础设施的任何其他部分，首席信息官报告。

该漏洞存在于Wordpress REST API中，这将导致新的漏洞的产生，允许未经验证的攻击者删除页面或修改未修补网站上的所有页面，并将其访问者重定向到恶意攻击和大量攻击。

 

Sucuri的安全研究员私下向WordPress透露了该漏洞，他说，他们在泄露后不到48小时就开始注意到利用该漏洞的攻击。他们注意到，至少有四个不同的活动针对尚未修补的网站。

在其中一次这样的行动中，黑客成功地将66000多个网页的内容替换为黑客“信息。Rest活动总共针对大约1000页。
除了诽谤网站外，此类攻击似乎主要是针对黑帽SEO活动，目的是传播垃圾邮件并在搜索引擎中获得排名，这也被称为搜索引擎中毒。

“我们预计会看到更多的SEO垃圾邮件（搜索引擎中毒）尝试，”Sucuri创始人、首席技术官丹尼尔·西德（Daniel Cid）解释道。

“已经有一些利用漏洞的尝试试图将垃圾邮件图像和内容添加到帖子中。由于存在赚钱的可能性，这可能是滥用此漏洞的#1途径”。

因此，尚未将网站更新至最新WordPress 4.7.2版本的网站管理员被敦促在成为SEO垃圾邮件发送者和黑客的下一个目标之前立即对其进行修补。