旧版WordPress漏洞已致使全球约189万个网站被黑
开源内容管理系统WordPress在上月末发布了v4.7.2版,其中新版本修复了位于REST API的某高危漏洞。
开始时WordPress官方并未公布有关REST API的任何内容,其目的就是为了让用户先行更新至最新版本。
WordPress 官方称虽然及时公布可以保证用户的最大利益,但这次他们故意拖延是为了让数百万的网站更新。
安全公司在上周统计的数据显示约10万个旧版WordPress的站点遭到黑客的入侵,目前被黑站点继续飙升。
由于REST API漏洞利用过程较为简单且网上出现多个自动化工具,因此目前也有多个团伙在持续发动攻击。
虽然该漏洞仅只会影响到WordPress的v4.7.0和v4.7.1版,不过这两个版本的站点在全球也超过数千万。
目前全球超过20个团伙正在对数千万WordPress站点展开攻击,其中已经成功入侵的站点约为189万个。
在这189万个站点里就存在多个站点被不同的团伙多次入侵抢占的情况,只要没修复这种情况还会继续进行。
尽管WordPress官方已经隐匿消息超过1周以便站点有空进行更新,但那些关闭自动更新的站点就遭殃了。
而且至今仍然有大量的站长和网站管理员不清楚此次的高危漏洞,因此也未对自己使用的程序进行版本更新。
部分知名的网站也在本次事件中遭殃了:
- Linux发行版Open SUSE的官方博客;
- 爱尔兰国家财政管理署和旅游部的官方网站;
- 日本奥运部长Tamayo Marukawa的官方网站;
- 美国能源部能源存储研究中心的官方网站;
而国内被黑的网站也是数不胜数的,在收集数据过程中我们还发现了部分白帽子参与入侵来提醒管理员:
对于仍未更新WordPress版本的站点请立即更新至最新版本,若已经被入侵建议最好重新部署服务器防止攻击者留下其他后门。