黑客不怕黑客技术高,就怕黑客辛苦。黑客利用漏洞控制超过30万个网站WordPress站点上传脚本并执行任意代码。9月1日上午,Serravo的随叫随到的安全官VilleKorhonen率先发现了该漏洞,并且威胁行为者已经试图通过将恶意PHP文件上传到网站上的漏洞来利用该漏洞。在Korhonen发现攻击并向插件开发人员报告漏洞后的数小时内,文件管理器的开发人员修复了6.9版中的严重缺陷。该文件管理器插件目前安装在超过700,000个WordPress站点上,该漏洞影响6.0到6.8之间的所有版本。Wordfence的研究人员已经检测到450,000个位置,他们还从Arsys的GonzaloCruz那里得知了9月1日上午正在进行的攻击,Cruz为他们提供了一个有效的概念证明,使他们能够研究如何防止攻击。这家WordPress安全公司后来表示,WordfenceWeb应用程序防火墙在过去几天能够阻止超过450,000次攻击尝试。Wordfence表示,黑客试图将图片中隐藏的webshell的PHP文件上传到wpcontent/plugins/wpfilemanager/lib/files/文件夹中。他们还发现,他们首先使用空文件探测可能存在漏洞的站点,只有在攻击成功后,他们才会尝试注入恶意脚本。NinTechNet还报道了这些攻击企图,称攻击者试图上传一个恶意的hardfork.php文件脚本,这将使他们能够将恶意代码注入WordPress站点的/wpadmin/admin超过300,000个站点仍然容易受到Wordfence的信息安全“一个文件像这样的管理器插件允许攻击者操纵或上传他们直接从WordPress仪表板选择的任何文件,可能允许他们提升网站管理区域的权限,”主管ChloeChamberland解释道。“例如,攻击者可以使用泄露的密码获得对站点管理区域的访问权限,然后访问此插件并上传webshel??l以进一步枚举服务器并可能使用另一个漏洞升级他们的攻击。昨天上午,文件管理器的开发团队发布了文件管理器6.9,解决了这个被主动利用的严重漏洞。然而,根据WordPress插件门户网站上提供的历史下载数据,该插件在过去两天仅被下载了126,000次,包括更新和新安装,暴露了574,000个WordPress站点。幸运的是,在安装了ActiveFileManager插件的所有站点中,只有51.5%(总共超过300,000个站点)正在运行易受攻击的版本,该版本可能允许攻击者在成功利用后执行任意代码。建议Filer用户尽快将插件更新到6.9版本,以阻止正在进行的攻击。
