黑客轻松访问100万个网站?小心这两个WordPress插件漏洞!
文章来源:https://www.easyaq.com
近日据外媒报道,Wordfence威胁情报团队观察到,黑客正在利用两个WordPress插件Elementor Pro和Ultimateor Addon for Elementor中的两个漏洞,来破坏未打补丁的WordPress安装系统。此外,更令人震惊的是,这两个漏洞目前尚未得到修复。
据了解,由于黑客对该漏洞的入侵属于持续攻击,因此Wordfence威胁情报团队已向用户提供了必要的信息,以便他们可以采取必要的措施来保护自身系统的安全性。此外,研究人员还查看了受感染网站的日志文件,以检查攻击活动的细节。
同时,Wordfence威胁情报团队发布了一条防火墙规则,可保护Wordfence Premium用户免受此漏洞的任何利用。研究团队建议Wordfence的免费用户,等到2020年6月5日就可以去获得针对此漏洞的防火墙保护。
据了解,受攻击活动影响的插件分别是:“ Elementor Pro和Elementor的Ultimate Addons”。在这些插件中,Elementor Pro有一个零日漏洞,而Elementor的Ultimate Addons有一个注册绕过漏洞。据悉,Elementor Pro是一个付费插件,已安装在超过一百万个网站上,使用户可以轻松创建WordPress网站,而Ultimateorons for Elementor插件已安装在超过110,000个网站上。
Wordfence的安全专家对此明确表示,即使禁用了“用户注册”,也可以在运行该插件的任何站点上利用此问题。因此,为抵御这些持续的攻击,WordPress网站管理员应立即将Elementor Pro更新到版本2.9.4,并将Ultimateorons for Elementor需要更新到版本1.24.2或更高版本。
推荐阅读
*二次元“中毒”患者?一黑客操纵僵尸网络8年,只为下载动漫视频