龙空技术网

WordPress 页面生成器插件漏洞激增

明天有雾Foggy 71

前言:

当前我们对“php上传zip”可能比较珍视,兄弟们都需要剖析一些“php上传zip”的相关内容。那么小编在网上网罗了一些有关“php上传zip””的相关文章,希望同学们能喜欢,大家一起来学习一下吧!

来自 Wordfence 的研究人员对试图利用一个名为 Kaswara Modern wpBakery Page Builder Addons 的 WordPress 插件的未修补缺陷的网络攻击“突然”激增发出了警告。

根据 CVE-2021-24284的追踪,这个问题在 CVSS 漏洞评分系统中被评为9.8,它涉及到一个未经认证的任意文件上传,可能被滥用以获得代码执行,允许攻击者控制受影响的 WordPress 站点。

虽然这个漏洞最初是在2021年4月由 WordPress 安全公司披露的,但到目前为止仍然没有得到解决。更糟糕的是,该插件已经关闭,不再主动维护。

WordPress与2021年4月发布的响应公告

安装了这个插件的网站有1000多个,防护网站称自本月初以来平均每天屏蔽443,868次攻击尝试。

这些攻击来自10,215个 IP 地址,其中大部分攻击企图缩小到10个 IP 地址。这包括上传包含恶意 PHP 文件的 ZIP 归档文件,该文件允许攻击者将流氓文件上传到受感染的网站。

这个活动的目的,似乎是在合法的 JavaScript 文件中插入代码,并将网站访问者重定向到恶意网站。值得注意的是,Avast和Sucuri分别以Parrot TDS 和 NDSW 的绰号追踪了这些攻击。

据说有4000到8000个网站安装了这个插件,因此用户必须把它从他们的 WordPress 网站上移除,以防止潜在的攻击,并找到一个合适的替代方案。

标签: #php上传zip