|
|
成千上万的网站入侵通过不安全的Wordpress插件 远程控制软件,灰鸽子下载
一个严重的漏洞在一个受欢迎的通讯Wordpress数字出版平台的插件导致大规模感染的网站,今天的研究人员声称。
尽管Mailpoet通讯上的洞被发现在7月初由开发人员和插入后不久,许多网站尚未升级到最新,安全的版本。
网站安全提供者Sucuri报告缺陷,说发现以来,本月早些时候,50000 Wordpress网站被黑,有一个很大的感染本周从周一飙升。
更多的系统变得妥协和感染传播不仅仅是Wordpress,Sucuri首席技术官丹尼尔Cid告诉iTnews。
“很难知道确切数字被感染的网站,但是我们估计大约有50000。只是在我们sitecheck扫描仪,我们看到每天几千,”Cid说。
“最初的妥协发生在Wordpress,但如果在同一台服务器上其他网站,传播恶意软件将尝试。
所以你可能会看到magent或攻击的Joomla网站,因为这样的跨站点污染。”
Cid说感染后出现一个恶意的自定义主题是上传到一个网站,建立一个后门。一旦后门是活跃的,攻击者可以获得网站的完全控制。
“后门很讨厌并创建一个名为1001001的管理用户。它还注入一个后门代码所有主题/核心文件。这种注射的最大的问题是,它经常覆盖好文件,使得很难没有好的备份恢复,”Cid在一篇博客文章中写道。远控,灰鸽子远控。灰鸽子公司。
Cid说漏洞允许攻击者将从恶意软件到它在网站上。灰鸽子使用教程,灰鸽子教程,远程控制软件。
注入的恶意软件也有很多问题,他说,打破许多网站覆盖好文件和附加语句编程循环。
Mailpoet承认问题,本月早些时候发布的道歉不安全的Wordpress插件。
防止未来利用,Mailpoet说它将运行内部安全审查与渗透测试插件发布之前发现问题。它也引入了一个bug赏金计划对于那些找到漏洞。
|
|
加载中...
发表于 2014-7-24 12:17:46