wordpress插件漏洞被利用近20万站点还没打补丁

　　【温馨提醒】本文部分内容摘自互联网，仅作参考！如需咨询“wordpress插件漏洞被利用近20万站点还没打补丁”等有关服务器、云主机租用、托管、配置、价格问题，请立即咨询YINGSOO客服，良心推荐,按需选配！

　　【产品上新】韩国物理服务器特价 | 香港站群服务器特价 | 新加坡物理服务器特价

　　【热门文章】德国服务器怎么样？盘点德国服务器十大优势！

　　攻击者正在利用两个广泛使用的 wordpress 插件中的严重漏洞，以入侵托管站点，影响站点数量众多。前几天我们才报导过流量排名前一千万网站，三分之一使用 wordpress，这么广泛的采用，一旦其中有安全漏洞被利用，影响会相当广。

　　被利用的两个插件，其中之一是easy wp smtp，最早由安全公司nintechnet 在上周日报导了其被利用进行攻击，数据显示有 300 000 次下载安装；另一个插件是social warfare，已经被安装了 70 000 次，它的利用是由另一家安全公司 defiant 披露的。

　　两个插件漏洞都允许攻击者在受攻击的网站上创建恶意管理员帐户。据 defiant 报导，有两个竞争组织正在实施攻击，其中一个在创建管理员帐户后暂时停止操作，而另一个组织则会进行后续步骤，其会使用虚假帐户更改站点，将访问者重定向到恶意站点。

　　有趣的是，这两个攻击组织使用了相同的代码用于创建管理员账户，而且这些代码源于最初 nintechnet 在披露插件漏洞时使用的概念验证代码。不打补丁中招的成本也太低了。

　　据 arstechnica 的报导，虽然开发人员已经针对这两个被利用的漏洞发布了安全补丁，但是下载数据表明许多易受攻击的网站尚未安装更新，easy wp smtp 在过去 7 天内的下载量仅为 135 000次，而social warfare 补丁自周五发布以来，也仅被下载了少于 20 000 次。

　　安全事大，如果你的网站托管在 worpress 上，并且使用了这两个插件中的任一一个，那么需要确保已将其更新为：easy wp smtp 1.3.9.1 或 social warfare 3.5.3。

　　YINGSOO物理服务器均位于当地的知名数据中心机房，并与当地知名电信运营商直接合作，不通过任何中间商，为广大客户提供了稳定快速的网络访问。例如YINGSOO在韩国部署的服务器节点，其位置位于韩国首尔的KT(Korea Telecom)数据中心，是韩国最早的机房之一，也是世界顶级网络机房。YINGSOO热线：400-630-3752

　　热门文章：【国外云服务器租用哪家好】【云电脑怎么和主电脑断开连接】【当机器发生异常如何进行处理】【chia 129】【服务器名称和主机名】【vps知乎】【xdai eth 如何购买】【不用实名的vps】【服务器在香港与在新加坡】【10g带宽美国服务器】【最近打国外网站慢】【想在日本购买并安装服务器找谁】【存储虚拟化的方法有哪些裸设备】【国外服务器怎么买】【香港IP江苏无法访问】【中间件服务器上做什么的】【分布于全国各骨干机房】【chia 添加节点 命令行】【香港云服务器】【国外节点购买网站】【gamebox邀请码空投】【日本paypal】【不同服务器间自动备份】【海外 VPS服务器节点位置】【金盾DDoS硬件防火墙】【50g防护服务器】【百度 轻量服务器】【企业租服务器一年多少钱】【香港云服务器】【chia新协议p图】

版权声明：本站文章来源标注为YINGSOO的内容版权均为本站所有，欢迎引用、转载，请保持原文完整并注明来源及原文链接。禁止复制或仿造本网站，禁止在非www.yingsoo.com所属的服务器上建立镜像，否则将依法追究法律责任。本站部分内容来源于网友推荐、互联网收集整理而来，仅供学习参考，不代表本站立场，如有内容涉嫌侵权，请联系alex-e#qq.com处理。