160万WordPress网站受到来自16000多个IP地址的网络攻击

通过利用四个插件和15个Epsilon框架主题中的弱点，多达160万个WordPress网站已成为来自16000个IP地址的活跃大规模攻击活动的目标。

WordPress安全公司Wordfence披露了这些攻击的细节。该公司周四表示，已在36小时内检测并阻止了1370多万起针对插件和主题的攻击，目的是接管这些网站并实施恶意行动。

讨论中的插件包括Kiwi Social Share（<；=2.0.10）、WordPress Automatic（<；=3.53.2）、Pinterest Automatic（<；=4.14.3）和PublishPress功能（<；=2.3），其中一些插件的补丁可以追溯到2018年11月。受影响的Epsilon框架主题及其相应版本如下—；

• Activello（<；=1.4.1）
• 富裕的（<；1.1.0）
• Allegiant（<；=1.2.5）
• 无烟煤（<；=1.0.6）
• 疯狂者（<；=1.0.5）
• 辉煌（<；=1.2.9）
• Illdy（<；=2.1.6）
• MedZone Lite（<；=1.2.5）
• NatureMag Lite（无已知补丁可用）
• 新闻杂志（<；=2.4.1）
• 报纸X（<；=1.3.1）
• Pixova Lite（<；=2.0.6）
• 里贾纳Lite（<；=2.0.5）
• 匀称（<；=1.2.8）
• 超越（<；=1.1.9）

Wordfence观察到的大多数攻击都涉及对手将“用户可以注册”（即任何人都可以注册）选项更新为启用，并将“默认角色”设置（即在博客上注册的用户的默认角色）设置为管理员，从而允许对手在易受攻击的网站上注册为特权用户并夺取控制权。

Wordfence的Chloe Chamberland说，更重要的是，据说入侵在12月8日之后才达到峰值，这表明“PublishPress功能中最近修补的漏洞可能已引发攻击者将各种任意选项更新漏洞作为大规模活动的一部分瞄准，”Wordfence的Chloe Chamberland说。

鉴于活跃的攻击，建议运行上述任何插件或主题的WordPress网站所有者应用最新的修复程序来缓解威胁。