行业新闻与博客

在研究人员发现主要针对跨站点脚本漏洞的攻击流量增加了 30 倍之后，敦促 WordPress 管理员确保其所有插件都是最新的。

据 Wordfence 的 Ram Gall 称，过去几周恶意流量激增达到顶峰，5月3日，针对超过 50 万个个人站点的尝试攻击次数超过 2000 万次。

在过去的一个月中，安全供应商检测到来自超过 24,000 个不同 IP 地址的超过 900,000 个站点的攻击，所有攻击源都来自同一个恶意行为者。

这是因为他们都试图注入相同的恶意 JavaScript 有效负载，以将后门插入受害者站点并重定向访问者。

攻击本身试图利用以下几个跨站点脚本漏洞：Easy2Map 插件，Blog Designer 插件和 Newspaper 主题。还针对 WP GDPR 合规性插件和 Total Donations 插件中的选项更新漏洞。

但是，加尔警告说，这些攻击背后的黑客将来很可能会转向其他漏洞。

所讨论的 JavaScript 旨在将未登录的用户重定向到恶意 URL。如果他们已登录，它将尝试将恶意的 PHP 后门与另一个恶意的 JavaScript 一起注入当前主题的头文件中，以实现对网站的远程控制。

“在这种情况下，您最重要的事情是保持插件最新，并停用和删除已从 WordPress 插件存储库中删除的所有插件。这些攻击中的绝大多数针对的是几个月或几年前修补的漏洞，以及针对没有大量用户的插件。

“尽管我们没有看到可以对最新版本的任何当前可用插件有效的攻击，但是运行 Web 应用程序防火墙也可以帮助保护您的站点免受可能尚未修补的任何漏洞的侵害。”

本文由机器译制