警惕!黑客正盯上WordPress插件的严重漏洞
最近,研究人员发现黑客正在大肆利用WordPress中一个流行插件的漏洞,导致他们能够轻松控制成千上万个网站。
这个漏洞的威胁级别高达8.8(满分10),出现在Elementor Pro这个高级插件上。这个插件在超过1200万个网站上被广泛使用,主要帮助用户建立精美的网站,像WooCommerce这样的功能也包含其中。只要网站上有账户的人,比如普通用户或客户,就能趁机创建带有完全管理员权限的新账户。
一旦黑客成功入侵,他们可以通过开启注册功能并将默认角色设置为管理员来创建新账户,甚至更改管理员的邮箱地址,或者像下面这样,悄悄将所有流量引导到恶意网站:
MariaDB [示例]> SELECT * FROM `wp_options` WHERE `option_name`=’siteurl’;
+————+————+—————-+—- ——+
| 选项编号 | 选项名称 | 选项值 | 自动加载 |
+————+————+—————-+—- ——+
| 1 | 网址 | https://evil.com | 是 |
+————+————+—————-+—- ——+
一组中的 1 行(0.001 秒)
独立安全公司PatchStack的专家们最近指出,这个漏洞正被广泛利用。攻击者的来源IP地址相当多样,包括:
- 193.169.194.63
- 193.169.195.64
- 194.135.30.6
被攻击的网站上通常会上传一些特定的文件,名称包括:
- wp-resortpack.zip
- wp-rate.php
- lll.zip
而且,受感染的网站URL往往会被改成:
- away[dot]trackersline[dot]com
如果你在使用Elementor Pro,务必确认你的版本是3.11.7或更高,因为之前的版本都存在风险。同时,定期检查自己的网站是否有被感染的迹象也是个不错的主意。
来源:今日头条
原文标题:黑客正利用 WordPress 插件漏洞完全控制数百万网站 – 今日头条
声明:
文章来自网络收集后经过ai改写发布,如不小心侵犯了您的权益,请联系本站删除,给您带来困扰,深表歉意!
这个漏洞真是个大问题,WordPress用户必须提高警惕,及时更新插件。黑客的手段越来越高明,稍不留神就可能被控制。希望大家都能保护好自己的网站。
Elementor Pro的漏洞真让人担心,很多小网站可能还不知道风险,建议大家尽快更新版本,避免被黑客控制。安全意识不能松懈。
这个漏洞的危害真是让人震惊,很多网站用户可能不知道已经处于危险之中。希望大家能及时更新,确保网站安全。
看到这个漏洞的严重性,我真是心惊。希望使用Elementor Pro的朋友们都能及时检查和更新,保护好自己的网站安全。
这个漏洞让人感到非常不安,特别是对那些使用Elementor Pro的用户来说,必须尽快更新到安全版本,避免被黑客利用。安全措施不能松懈!
这个漏洞的存在让人感到恐慌,特别是对小型网站来说,黑客的攻击方式越来越隐蔽,大家一定要及时更新插件,保障网站安全。
这个WordPress插件的漏洞真是个大隐患,许多用户可能没有意识到风险。希望大家能引起重视,及时更新,保护自己的网站安全。
黑客利用Elementor Pro的漏洞真让人心慌,很多人可能不知道自己的网站已经暴露在危险之中。希望大家能及时检查和更新,保护自己的数据安全。
这个漏洞的危害性真是让人震惊,很多人都不知道Elementor Pro的风险有多大。务必要及时更新,避免被黑客控制。
看到这么多网站面临风险,真心希望大家能提高警惕,定期检查插件版本,保护自己的数据安全。