【溫馨提醒】本文部分內(nèi)容摘自互聯(lián)網(wǎng)，僅作參考！如需咨詢“wordpress插件漏洞被利用近20萬(wàn)站點(diǎn)還沒(méi)打補(bǔ)丁”等有關(guān)服務(wù)器、云主機(jī)租用、托管、配置、價(jià)格問(wèn)題，請(qǐng)立即咨詢YINGSOO客服，良心推薦,按需選配！

　　【產(chǎn)品上新】韓國(guó)物理服務(wù)器特價(jià) | 香港站群服務(wù)器特價(jià) | 新加坡物理服務(wù)器特價(jià)

　　【熱門(mén)文章】德國(guó)服務(wù)器怎么樣？盤(pán)點(diǎn)德國(guó)服務(wù)器十大優(yōu)勢(shì)！

　　攻擊者正在利用兩個(gè)廣泛使用的 wordpress 插件中的嚴(yán)重漏洞，以入侵托管站點(diǎn)，影響站點(diǎn)數(shù)量眾多。前幾天我們才報(bào)導(dǎo)過(guò)流量排名前一千萬(wàn)網(wǎng)站，三分之一使用 wordpress，這么廣泛的采用，一旦其中有安全漏洞被利用，影響會(huì)相當(dāng)廣。

　　被利用的兩個(gè)插件，其中之一是easy wp smtp，最早由安全公司nintechnet 在上周日?qǐng)?bào)導(dǎo)了其被利用進(jìn)行攻擊，數(shù)據(jù)顯示有 300 000 次下載安裝；另一個(gè)插件是social warfare，已經(jīng)被安裝了 70 000 次，它的利用是由另一家安全公司 defiant 披露的。

　　兩個(gè)插件漏洞都允許攻擊者在受攻擊的網(wǎng)站上創(chuàng)建惡意管理員帳戶。據(jù) defiant 報(bào)導(dǎo)，有兩個(gè)競(jìng)爭(zhēng)組織正在實(shí)施攻擊，其中一個(gè)在創(chuàng)建管理員帳戶后暫時(shí)停止操作，而另一個(gè)組織則會(huì)進(jìn)行后續(xù)步驟，其會(huì)使用虛假帳戶更改站點(diǎn)，將訪問(wèn)者重定向到惡意站點(diǎn)。

　　有趣的是，這兩個(gè)攻擊組織使用了相同的代碼用于創(chuàng)建管理員賬戶，而且這些代碼源于最初 nintechnet 在披露插件漏洞時(shí)使用的概念驗(yàn)證代碼。不打補(bǔ)丁中招的成本也太低了。

　　據(jù) arstechnica 的報(bào)導(dǎo)，雖然開(kāi)發(fā)人員已經(jīng)針對(duì)這兩個(gè)被利用的漏洞發(fā)布了安全補(bǔ)丁，但是下載數(shù)據(jù)表明許多易受攻擊的網(wǎng)站尚未安裝更新，easy wp smtp 在過(guò)去 7 天內(nèi)的下載量?jī)H為 135 000次，而social warfare 補(bǔ)丁自周五發(fā)布以來(lái)，也僅被下載了少于 20 000 次。

　　安全事大，如果你的網(wǎng)站托管在 worpress 上，并且使用了這兩個(gè)插件中的任一一個(gè)，那么需要確保已將其更新為：easy wp smtp 1.3.9.1 或 social warfare 3.5.3。

　　YINGSOO物理服務(wù)器均位于當(dāng)?shù)氐闹麛?shù)據(jù)中心機(jī)房，并與當(dāng)?shù)刂娦胚\(yùn)營(yíng)商直接合作，不通過(guò)任何中間商，為廣大客戶提供了穩(wěn)定快速的網(wǎng)絡(luò)訪問(wèn)。例如YINGSOO在韓國(guó)部署的服務(wù)器節(jié)點(diǎn)，其位置位于韓國(guó)首爾的KT(Korea Telecom)數(shù)據(jù)中心，是韓國(guó)最早的機(jī)房之一，也是世界頂級(jí)網(wǎng)絡(luò)機(jī)房。YINGSOO熱線：400-630-3752

　　熱門(mén)文章：【國(guó)外云服務(wù)器租用哪家好】【云電腦怎么和主電腦斷開(kāi)連接】【當(dāng)機(jī)器發(fā)生異常如何進(jìn)行處理】【chia 129】【服務(wù)器名稱和主機(jī)名】【vps知乎】【xdai eth 如何購(gòu)買(mǎi)】【不用實(shí)名的vps】【服務(wù)器在香港與在新加坡】【10g帶寬美國(guó)服務(wù)器】【最近打國(guó)外網(wǎng)站慢】【想在日本購(gòu)買(mǎi)并安裝服務(wù)器找誰(shuí)】【存儲(chǔ)虛擬化的方法有哪些裸設(shè)備】【國(guó)外服務(wù)器怎么買(mǎi)】【香港IP江蘇無(wú)法訪問(wèn)】【中間件服務(wù)器上做什么的】【分布于全國(guó)各骨干機(jī)房】【chia 添加節(jié)點(diǎn) 命令行】【香港云服務(wù)器】【國(guó)外節(jié)點(diǎn)購(gòu)買(mǎi)網(wǎng)站】【gamebox邀請(qǐng)碼空投】【日本paypal】【不同服務(wù)器間自動(dòng)備份】【海外 VPS服務(wù)器節(jié)點(diǎn)位置】【金盾DDoS硬件防火墻】【50g防護(hù)服務(wù)器】【百度 輕量服務(wù)器】【企業(yè)租服務(wù)器一年多少錢(qián)】【香港云服務(wù)器】【chia新協(xié)議p圖】

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。