开发四年只会写业务代码,分布式高并发都不会还做程序员?  

攻击者正在利用两个广泛使用的 WordPress 插件中的严重漏洞,以入侵托管站点,影响站点数量众多。

前几天我们才报导过流量排名前一千万网站,三分之一使用 WordPress,这么广泛的采用,一旦其中有安全漏洞被利用,影响会相当广。

被利用的两个插件,其中之一是 Easy WP SMTP,最早由安全公司 NinTechNet 在上周日报导了其被利用进行攻击,数据显示有 300 000 次下载安装;另一个插件是 Social Warfare,已经被安装了 70 000 次,它的利用是由另一家安全公司 Defiant 披露的。

两个插件漏洞都允许攻击者在受攻击的网站上创建恶意管理员帐户。据 Defiant 报导,有两个竞争组织正在实施攻击,其中一个在创建管理员帐户后暂时停止操作,而另一个组织则会进行后续步骤,其会使用虚假帐户更改站点,将访问者重定向到恶意站点。

有趣的是,这两个攻击组织使用了相同的代码用于创建管理员账户,而且这些代码源于最初 NinTechNet 在披露插件漏洞时使用的概念验证代码。不打补丁中招的成本也太低了。

据 arstechnica 的报导,虽然开发人员已经针对这两个被利用的漏洞发布了安全补丁,但是下载数据表明许多易受攻击的网站尚未安装更新,Easy WP SMTP 在过去 7 天内的下载量仅为 135 000次,而 Social Warfare 补丁自周五发布以来,也仅被下载了少于 20 000 次。

安全事大,如果你的网站托管在 WorPress 上,并且使用了这两个插件中的任一一个,那么需要确保已将其更新为:Easy WP SMTP 1.3.9.1 或 Social Warfare 3.5.3。

WordPress 插件漏洞被利用,近 20 万站点还没打补丁相关推荐

  1. wordpress插件翻译不生效_新的恶意软件利用wordpress插件漏洞攻击数百万网站

    研究人员发现,正在进行的一项针对数百万WordPress网站的恶意攻击活动,目的是利用后门和各种WordPress插件漏洞进行感染. 据wordpress统计,wordpress内容管理系统提供了近6 ...

  2. 墨者WordPress插件漏洞分析溯源

    总结:整个流程就算发现这是wordpress然后用专门的wpscan去扫漏洞,然后发现的了插件漏洞,然后利用整个插件漏洞来植入后门,然后获取key文件 思路:尝试绕过登录,进入页面发现不行,然后面向搜 ...

  3. 7-PHP代码审计——wordpress插件漏洞分析

    目录 1. wordpress插件漏洞 3. Ultimate Produce Catalogue插件SQL注入漏洞 3. Site Editor插件本地文件包含漏洞 1. wordpress插件漏洞 ...

  4. 视频号一场书法直播近20万人观看

    通过友望数据,我们发现近期不少艺术博主在视频号直播,他们的账号名称通常有"书画""字画""艺术""绘画"等字,比如清枫书 ...

  5. 包含近 20 万本图书,OpenAI 级别的训练数据集上线

    来源:HyperAI超神经 本文约1000字,建议阅读8分钟 这些数据集中共包含 196640 册纯文本数据,可以用于训练 GPT 等大型语言模型. 近日,机器学习社区的一篇资源热贴「用于训练 GPT ...

  6. 转载:如果你到了20岁,还没到 25岁 作者:李开复

    如果你已经过了20岁但还不到25岁的话,你必须找到除了爱情之外,能够使你用双脚坚强站在大地上的东西.你要找到谋生的方式.现在考虑不晚了. 我从来不以为学历有什么重要,天才都不是科班,但,不是科班,连龙 ...

  7. 如果你到了20岁,还没到 25岁

    原文地址:http://blog.chinaunix.net/uid-21931055-id-328788.html 作者:李开复 如果你已经过了20岁但还不到25岁的话,你必须找到除了爱情之外,能够 ...

  8. 大学生利用“白条”漏洞骗走京东110万,还剩1年就毕业,却要坐10年牢

    最近没怎么关注热搜,今天突然被人科普了一下:大学生钻京东漏洞110万.打白条那么些年,真是孤陋寡闻了,他们可真会"玩". 不过,玩脱了吧? 奉劝那些想钻空子的人:念起即觉,觉即不随 ...

  9. 尽快卸载这两款恶意浏览器插件!已有近 50 万用户安装

    欢迎关注方志朋的博客,回复"666"获面试宝典 来源:扩展迷 Firefox 在 2002 年诞生以来,就以轻便.快速.简单与高扩充性的特点广受用户的喜爱. Firefox 有着丰 ...

最新文章

  1. python函数是一段具有特定功能的语句组_Python学习笔记(五)函数和代码复用
  2. jquery总结06-动画事件02-上卷下拉动画
  3. 并查集/poj1182 noi2001食物链eat
  4. wordpress建立php站点地图,wordpress自动网站地图
  5. 【性能优化】 之10046 事件
  6. 一个循环、一个变量打印乘法口诀
  7. django-自定义过滤器
  8. androidstudio引用本地maven_Maven多模块如何打包本地的jar包到war中
  9. jquery添加事件
  10. pytorch序列化容器
  11. sequelize 连接2个数据库_Sequelize如何同步判断数据库连接及同步成功
  12. 算法--机器人学导论
  13. 基于matlab和Simulink的不同阶QAM调制解调系统误码率对比仿真
  14. 色彩颜色对照表(一)(16进制、RGB、CMYK、HSV、中英文名)
  15. 2022工具钳工(高级)考试题模拟考试平台操作
  16. 如何在服务器上运行Recorder.js,录音上传到服务器使用jwagener的recorder.js和recorder.swf...
  17. Dell笔记本更换系统主板后出现Microsoft Office Outlook Exchange 错误 80090016
  18. ModuleNotFoundError: No module named ‘django‘
  19. 在中国,混哪个“圈子”最有“钱”途?
  20. 学习java过程之内部类

热门文章

  1. 【Linux】解决用vi修改文件,保存文件时,提示“readonly option is set”
  2. http status 状态码汇总
  3. [转载]你呀,最大的问题就是太合群了
  4. PHP 字符串匹配算法 Sunday算法
  5. 关于在CLASSWIZARD中找不到工作区间中的类的解决方法
  6. Python List相关函数使用实例
  7. 【ROS学习笔记】(三)发布者Publisher的实现
  8. SCI论文编辑教你如何准备SCI论文和写作
  9. OpenCV图像处理(0)——文件夹批量读取文件
  10. linux 建立用户kde目录,安装KDE Plasma后,你要做的七件事