当前位置: > >资安业者:20组骇客人马锁定新漏洞,150万个未修补WordPress网站

资安业者:20组骇客人马锁定新漏洞,150万个未修补WordPress网站

03-12,IT资讯资安业者:20组骇客人马锁定新漏洞,150万个未修补WordPress网站最新消息报导,口袋科技网(http://www.kotoo.com)IT资讯

WordPress在今年1月26日释出WordPress 4.7.2,宣称修补了3个安全漏洞,直至2月1日才揭露该版其实还修补了另一个未经验证之权限扩张漏洞,此一权限扩张漏洞惹来骇客的觊觎,资安业者Wordfence指出,截至2月9日为止,已有20个骇客组织争相攻击该漏洞,超过155万个WordPress网站受害。

该漏洞允许骇客藉由简单的HTTP请求来绕过认证系统,取得编辑WordPress网页的权限,影响WordPress 4.7.0与WordPress 4.7.1两个版本。由于风险过高,使得WordPress一开始藏匿了漏洞资讯,以建立修补缓冲期,儘管如此,关闭自动更新机制的WordPress网站仍然成为了此波攻击的主要受害者。

被骇的WordPress网页内容会被来自骇客的讯息所取代,Wordfence亦发现骇客之间还会彼此抢夺地盘,有些网站甚至每天被不同的骇客进驻。其中,自称为MuhmadEmad的骇客已入侵了39.7万个Wordfence网站。

Wordfence说,这是WordPress有史以来最糟糕的安全漏洞之一,用户只有加装防火墙或升级到4.7.2才能躲过这场灾难。

声明:

·凡注明为其他媒体来源的信息,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网对其真实性负责。如系原创文章,转载请注明出处。

·您若对该稿件内容有任何疑问或质疑,请即联系,本网将迅速给您回应并做处理。

邮箱:mail@kotoo.com

+1 已赞
已有8人赞过
上一篇:没有了 下一篇:没有了
评论13

发表评论请 登录
  • 最新
  • 最热
评论举报

请选择举报理由

17 13

已收藏
去我的收藏夹 >

已取消收藏
去我的收藏夹 >