超过160万个WordPress站点正在遭受网络攻击,安全研究人员发现攻击者使用四种不同的插件和Epsilon中的多个漏洞共使用了16,000个IP地址框架主题被利用。近日,知名安全公司Wordfence进一步披露了攻击细节。在短短36小时内,他们检测并阻止了超过1000万次针对插件和主题的攻击,其最终目标是接管网站并执行恶意操作。有问题的插件主要是KiwiSocialShare(<=2.0.10)、WordPressAutomatic(<=3.53.2)、PinterestAutomatic(<=4.14.3)和PublishPressCapabilities(<=2.3),其中一些已被修补日期一直追溯到2018年11月。这些插件影响的Epsilon框架主题及其对应版本如下:Activello(<=1.4.1)Affluent(<1.1.0)Allegiant(<=1.2.5)Antreas(<=1.0.6)Bonkers(<=1.0.5)Brilliance(<=1.2.9)Illdy(<=2.1.6)MedZoneLite(<=1.2.5)NatureMagLite(没有可用的已知补丁)NewsMag(<=2.4.1)NewspaperX(<=1.3.1)PixovaLite(<=2.0.6)ReginaLite(<=2.0.5)Shapely(<=1.2.8)Transcend(<=1.1.9)Wordfence研究人员表示,在大多数情况下,攻击者将更新“users_can_register”选项以启用并将“default_role”选项设置为“administrator”,这将使攻击者可以在任何网站上注册为管理员,从而??有效地接管网站。Wordfence的ChloeChamberlan指出,“根据调查结果,2021年12月8日之后针对WordPress网站的网络攻击激增,这意味着新修复的PublishPressCapabilities漏洞可能会触发攻击者执行大量任意选项更新漏洞攻击。”因此,安全专家建议,如果用户在WordPress网站上使用上述插件或主题,应立即更新,以减少被攻击的概率。参考来源:https://thehackernews.com/2021/12/16-million-wordpress-sites-under.html
