网站博客WordPress插件MailPoet存漏洞 或致网站被黑
7月初,据安全公司Sucuri研究报告显示,下载量超过170万次的WordPress插件MailPoet被曝存在安全隐患,可能导致网站更容易被黑客劫持,据其表示,被黑网站仍在增多!
据悉,这个恶意程序是利用MailPoet漏洞作为入口注入恶意PHP程序,因此不仅开启MailPoet的网站会被感染,只要安装WordPress的网站无论该插件开启与否都会被感染。
据官方表示,现已出现大规模由MailPoet漏洞导致的攻击情况,估计可能高达数万个网站将受害。
Sucuri创始人Daniel Cid指出,数周前该公司发现WordPress插件程序MailPoet有一严重漏洞,可能被黑客利用,导致网站被注入恶意PHP代码,或植入恶意程序、置换网页、滥发垃圾邮件等等。且已发现有大量WordPress网站遭恶意程序感染。恶意程序锁定网站上旧版或密码防护太弱的MailPoet程序,并意图注入垃圾邮件。
研究人员指出,这个PHP注入程序最棘手的地方在于它会建立一个1001001的管理员使用者,还会在所有的主题和核心文件注入后门程序。最麻烦的地方在于,它还会覆写所有正常的文件,因此若没有干净的备份,还难复原网站。
Daniel Cid表示,如果网站出现诸如“Parse error: syntax error, unexpected “)” in … /wp-config.php on line 91.”的错误信息,则网站很可能被黑掉了。
Sucuri于7月中旬开始发现的被黑网站激增,实际被黑网站的数量应该更多,该漏洞出现于2.6.7版之前的MailPoet。在得知漏洞攻击事件之后,MailPoet也在七月初发布2.6.8版本,而目前MailPoet发布的最新版本则是2.6.9版。安全研究人员及MailPoet建议使用者立即更新到最新版。
研究人员指出,这个恶意程序是利用MailPoet漏洞作为入口,因此不只有开启MailPoet的网站才会被感染,只要有安装WordPress的网站,不论该插件是否启用都会被感染,而且只要服务器上有共同帐号的网站邻居有MailPoet也可能受害。
Cid指出,MailPoet为WordPress上相当常见的电子邮件(newsletter)插件程序,下载率高达将近200万次,因此涉及网站可能会非常广泛。Ars Technica估计有3万到5万的网站有被感染的风险。
以上就是小编给大家带来的分析介绍,如果大家想了解更多相关内容,请持续关注本站,本站小编将在第一时间为大家带来更好的经典内容。更多精彩内容,尽在jb51网站运营栏目!
相关文章
- 每当出现欧洲杯、世界杯、奥运会这种比赛时,各种博彩集团使出浑身解数黑掉正常的网站,尤其是流量大的资讯类网站。百度通过内部检测发现欧洲杯期间站点被黑数量呈上升趋势2016-06-25
- 为保证广大用户的搜索体验不受伤害,在欧洲杯期间,百度将加大对被黑网站的惩罚效率和力度,对此,站点该如何应对呢?下面小编为大家介绍一下,来看看吧2016-06-14
- 新闻源类网站被黑以后该怎么补救?站长应该遇到过网站被黑的情况,不同类型的网站解决办法也有区别,如果是新闻类的网站被黑后该怎么处理呢?下面我们来看看详细的教程2016-06-05
- 你的网站为什么被黑了?经过网络安全公司Sucuri的安全专家的调查,有大约68%的被黑网站存在着隐藏的后门backdoor脚本。这些后门脚本就是为入侵者提供的秘密通道,即使管理2016-05-23
- 网站被黑该怎么处理?很多站长应该都遇到过网站被黑的事情,被黑以后网站排名和收录都会下降,对网站影响很大,遇到网站被黑seoer'该怎么做呢?下面我们来看看应对网站别黑2015-12-29
- 网站被黑是常见的事情,尤其是一些商业类型的网站,网站被黑有的是被竞争对手恶意报复,有的是被博彩,赌博等违法网站挂黑链。网站被黑会有什么影响呢?网站被黑后该怎么办2015-12-28
- 网站会被黑了.现在想想.有哪些方面的经验给大家借鉴一下2012-06-08
- 网站被黑,就是指黑客利用网站后台的一些程序漏洞进行的攻击。接下来通过本文给大家介绍网站被黑对网站的影响及预防方法,感兴趣的朋友一起看看吧2018-10-30
最新评论