站長之家(ChinaZ.com) 9月7日 消息:根據Wordfence網絡防火牆背後的公司Defiant消息,上週數以百萬計的WordPress網站遭到了探測和攻擊。
站長之家瞭解到,黑客發現並開始利用“File Manager”中的一個零日漏洞後,攻擊突然激增。“File Manager”是一個安裝在 70 多萬個站點上的流行WordPress插件。
而該零日漏洞是一個未經身份驗證的文件上傳漏洞,它允許攻擊者將惡意文件上傳到運行較舊版本“File Manager”插件的站點上。
目前尚不清楚黑客是如何發現插件的零日漏洞,但從上週早些時候開始,他們開始搜索可能安裝該插件的網站。
一旦探測到,攻擊者將利用零日,在受害者的服務器上上傳一個偽裝在圖像文件中的web shell。然後,攻擊者將訪問web shell並控制受害者的站點。
(站長之家注:webshell就是以asp、php、jsp或者cgi等網頁文件形式存在的一種代碼執行環境,也可以將其稱做為一種網頁後門。)
“過去幾天來,針對這一漏洞的攻擊急劇增加,”Defiant的威脅分析師Ram Gall表示。
攻擊開始緩慢,但在過去一週不斷加強,僅僅在 9 月 4 日, Defiant 就記錄了對 100 萬個WordPress站點攻擊記錄。
Gall表示,自 9 月 1 日第一次發現攻擊以來,Defiant總共阻止了對 170 多萬個網站的攻擊。
170 萬這個數字超過了使用Wordfence網絡防火牆網站數量的一半。Gall認為,攻擊的真正規模甚至更大,因為WordPress被安裝在數以億計的網站上,所有這些網站都可能逐漸被探測和攻擊。
好消息是,File Manager開發團隊在發現攻擊的同一天發佈了一個補丁,一些網站所有者已經安裝了補丁。
最近,WordPress開發團隊為WordPress主題和插件添加了一個自動更新功能。
從上個月發佈的WordPress 5. 5 開始,網站所有者可以配置插件和主題,以便在每次有新更新發布時自動更新自己,並確保他們的網站始終運行主題或插件的最新版本,以確保安全不受攻擊。