WordPress插件MailPoet漏洞引发网站安全危机
【天极软件频道消息】在七月初,安全公司Sucuri的研究团队发布了一个重磅警告:下载超过170万次的热门WordPress插件MailPoet,居然被发现存在一个严重的安全漏洞,导致越来越多的网站面临黑客攻击的风险。
这个漏洞的恶意程序利用MailPoet作为切入点,可以轻松注入PHP恶意代码。也就是说,不管你有没有启用MailPoet,只要你的网站上安装了WordPress,就都可能受到感染。而且,如果你和其他网站在同一个服务器上,邻居的网站上有MailPoet,那你也可能沦为受害者。
Sucuri的研究人员指出,MailPoet插件的漏洞导致了大规模的攻击,估计已经有数万个网站受到影响。
Sucuri的创始人Daniel Cid提到,几周前,他们发现MailPoet存在一个严重的漏洞,黑客可以通过这个漏洞注入任何PHP代码,进而植入恶意程序、篡改网页内容,甚至发送垃圾邮件。本月,研究员Peter Gramatik首先察觉到大量WordPress网站遭遇了恶意程序的感染,恶意程序主要针对那些使用旧版或密码设置太简单的MailPoet。
研究人员指出,这个恶意PHP程序最麻烦的地方在于,它会创建一个名为1001001的管理员账户,并在所有主题和核心文件中植入后门程序。更糟糕的是,它会覆盖所有正常的文件,如果没有干净的备份,恢复网站将十分困难。
Daniel Cid还提醒,如果你的网站出现类似“parse error: syntax error, unexpected ‘)’ in … /wp-config.php on line 91.”这样的错误信息,那你的网站很有可能已经被黑客攻陷。
从七月中旬开始,Sucuri发现被黑的网站数量激增,实际上被攻陷的网站数量可能还要多。
这个漏洞出现在MailPoet 2.6.7版本之前,得知漏洞后,MailPoet在七月初发布了2.6.8版本,目前最新版本是2.6.9。安全专家和MailPoet都建议用户立刻更新到最新版本。
研究人员强调,这个恶意程序利用MailPoet的漏洞作为攻击入口,因此不只是启用了MailPoet的网站会中招,任何安装了WordPress的网站都有可能被感染,特别是与有MailPoet的其他网站共用同一服务器的情况。
Cid还指出,MailPoet在WordPress上是一个非常流行的电子报插件,下载次数接近200万,因此这次的安全事件可能影响范围极广。根据Ars Technica的估计,有3万到5万的网站面临被感染的风险。
【点击进入“天极网企业频道”认证微博】
