欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

网站博客WordPress插件MailPoet存漏洞 或致网站被黑

程序员文章站 2022-03-29 10:59:01
网站博客WordPress插件MailPoet存漏洞或致网站被黑,详情请看下文介绍 ... 14-08-18...

7月初,据安全公司sucuri研究报告显示,下载量超过170万次的wordpress插件mailpoet被曝存在安全隐患,可能导致网站更容易被黑客劫持,据其表示,被黑网站仍在增多!

据悉,这个恶意程序是利用mailpoet漏洞作为入口注入恶意php程序,因此不仅开启mailpoet的网站会被感染,只要安装wordpress的网站无论该插件开启与否都会被感染。

据官方表示,现已出现大规模由mailpoet漏洞导致的攻击情况,估计可能高达数万个网站将受害。

sucuri创始人daniel cid指出,数周前该公司发现wordpress插件程序mailpoet有一严重漏洞,可能被黑客利用,导致网站被注入恶意php代码,或植入恶意程序、置换网页、滥发垃圾邮件等等。且已发现有大量wordpress网站遭恶意程序感染。恶意程序锁定网站上旧版或密码防护太弱的mailpoet程序,并意图注入垃圾邮件。

研究人员指出,这个php注入程序最棘手的地方在于它会建立一个1001001的管理员使用者,还会在所有的主题和核心文件注入后门程序。最麻烦的地方在于,它还会覆写所有正常的文件,因此若没有干净的备份,还难复原网站。

daniel cid表示,如果网站出现诸如“parse error: syntax error, unexpected “)” in … /wp-config.php on line 91.”的错误信息,则网站很可能被黑掉了。

sucuri于7月中旬开始发现的被黑网站激增,实际被黑网站的数量应该更多,该漏洞出现于2.6.7版之前的mailpoet。在得知漏洞攻击事件之后,mailpoet也在七月初发布2.6.8版本,而目前mailpoet发布的最新版本则是2.6.9版。安全研究人员及mailpoet建议使用者立即更新到最新版。

研究人员指出,这个恶意程序是利用mailpoet漏洞作为入口,因此不只有开启mailpoet的网站才会被感染,只要有安装wordpress的网站,不论该插件是否启用都会被感染,而且只要服务器上有共同帐号的网站邻居有mailpoet也可能受害。

cid指出,mailpoet为wordpress上相当常见的电子邮件(newsletter)插件程序,下载率高达将近200万次,因此涉及网站可能会非常广泛。ars technica估计有3万到5万的网站有被感染的风险。

以上就是小编给大家带来的分析介绍,如果大家想了解更多相关内容,请持续关注本站,本站小编将在第一时间为大家带来更好的经典内容。更多精彩内容,尽在jb51网站运营栏目!