旧版WordPress漏洞已致使全球约189万个网站被黑

开源内容管理系统WordPress在上月末发布了v4.7.2版,其中新版本修复了位于REST API的某高危漏洞。

开始时WordPress官方并未公布有关REST API的任何内容,其目的就是为了让用户先行更新至最新版本。

WordPress 官方称虽然及时公布可以保证用户的最大利益,但这次他们故意拖延是为了让数百万的网站更新。

安全公司在上周统计的数据显示约10万个旧版WordPress的站点遭到黑客的入侵,目前被黑站点继续飙升。

由于REST API漏洞利用过程较为简单且网上出现多个自动化工具,因此目前也有多个团伙在持续发动攻击。

旧版WordPress漏洞已致使全球约189万个网站被黑

虽然该漏洞仅只会影响到WordPress的v4.7.0和v4.7.1版,不过这两个版本的站点在全球也超过数千万。

目前全球超过20个团伙正在对数千万WordPress站点展开攻击,其中已经成功入侵的站点约为189万个。

在这189万个站点里就存在多个站点被不同的团伙多次入侵抢占的情况,只要没修复这种情况还会继续进行。

尽管WordPress官方已经隐匿消息超过1周以便站点有空进行更新,但那些关闭自动更新的站点就遭殃了。

而且至今仍然有大量的站长和网站管理员不清楚此次的高危漏洞,因此也未对自己使用的程序进行版本更新。

部分知名的网站也在本次事件中遭殃了:

  • Linux发行版Open SUSE的官方博客;
  • 爱尔兰国家财政管理署和旅游部的官方网站;
  • 日本奥运部长Tamayo Marukawa的官方网站;
  • 美国能源部能源存储研究中心的官方网站;

而国内被黑的网站也是数不胜数的,在收集数据过程中我们还发现了部分白帽子参与入侵来提醒管理员:

旧版WordPress漏洞已致使全球约189万个网站被黑

对于仍未更新WordPress版本的站点请立即更新至最新版本,若已经被入侵建议最好重新部署服务器防止攻击者留下其他后门。

本文来源 蓝点网 原创,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 原创 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
已赞3
哇哦恭喜您已成功屏蔽了蓝点网的小广告
扫码关注蓝点网微信公众号

评论:

1 条评论,访客:1 条,站长:0 条

发表评论