黑客正在利用 WordPress 插件 File Manager 的一个漏洞在网站上执行命令和恶意脚本。File Manager 的安装量超过 70 万,用于操作本地和服务器上的文件。

泰国安全公司 NinTechNet 最早报告了黑客正在利用漏洞上传名叫 hardfork.php 的脚本,然后用它向 WordPress 脚本 /wp-admin/admin-ajax.php 和 /wp-includes/user.php 注入代码。

另一家安全公司 Wordfence 称,过去几天它屏蔽了 45 万次漏洞利用尝试,攻击者尝试注入不同类型的文件,部分文件是空的,可能是为了侦察网站是否存在漏洞,然后再注入恶意文件。上传的文件名字有 hardfork.php、hardfind.php 和 x.php。统计显示,70 多万安装的 File Manager 中有 52% 存在漏洞。

  就很棒!
hh

请先登录

Or

发表评论

还没有任何评论,你来说两句吧



相关文章

WordPress后台文章使用ajax删除

WordPress后台文章使用ajax删除

实现效果如下图: 直接上代码,将下面的代码添加到当前启用的WordPress主题的functions.php里面。 // …


一款轻量级WordPress主题、多功能WordPress模板:Neve

一款轻量级WordPress主题、多功能WordPress模板:Neve

Neve是一个超快速,易于自定义的多功能WordPress主题。 它非常适合个人博客、小型企业、创业公司、代理机构、电子商务(Woo…


WordPress网站固定链接设置

WordPress网站固定链接设置

安装好wordpress之后,默认的固定链接是 https://www.xxxxxx.com/?p=123 类型的。 如何更改设置W…


仿卢松松博客(旧版)WordPress博客主题,低调与华丽主题

仿卢松松博客(旧版)WordPress博客主题,低调与华丽主题

卢松松博客,中国,访问量最大的独立博客之一,成立于2009年,位列IT博客50强,专注于网络推广、SEO、站长、微信业务、自媒体、搜…


WordPress会员管理插件:VipSystem Pro

WordPress会员管理插件:VipSystem Pro

概述 VipSystem Pro 是一个基于WordPress平台的插件,帮助站长更好的运营网站。其中包括两大主要功能,数据分析和商…


一款WordPress 后台缓存插件:WP Admin Cache

一款WordPress 后台缓存插件:WP Admin Cache

使用WordPress建站会安装一些静态缓存插件,比如:WP Rocket、Cache Enabler、Comet Cache、W3…


简化/屏蔽WordPress后台无用项让后台更简洁

简化/屏蔽WordPress后台无用项让后台更简洁

WordPress的功能十分强大且强悍,但有些功能以及模块我们平时是用不着的,所以今天分享一下如何将某个用不着的功能模块屏蔽掉。 根…


WordPress 插件:WP-China-Yes 解决国内访问官网慢的最有效方法

WordPress 插件:WP-China-Yes 解决国内访问官网慢的最有效方法

自去年10月份开始,国内无法正常访问WordPress官网,一直显示“429 Too Many Requests”,给升级程序、插件…


绿色两栏WordPress模板WordPress博客主题:jishuzh

绿色两栏WordPress模板WordPress博客主题:jishuzh

jishuzh是一款免费的WordPress主题,这是一款绿色两栏博客主题。该主题由WordPress模板作者技术宅制作并免费发布,…


为在一定时间内发表的文章添加特殊的样式

为在一定时间内发表的文章添加特殊的样式

通过下面的代码,可以为一定时内发表的文章添加“最新文章”提示或者输出不同的样式,加到主题模板主循环中。 代码一 <?php&n…


WordPress自定义robots协议让搜索引擎抓取网站指定内容

WordPress自定义robots协议让搜索引擎抓取网站指定内容

大家做网站难免有些时候不想让某些搜索引擎抓取某些页面,当然可以在根目录下放robots.txt文件屏蔽搜索引擎或者设置搜索引擎可以抓…


WordPress如何禁用古腾堡编辑器的全屏模式

WordPress如何禁用古腾堡编辑器的全屏模式

在WordPress 5.4版本更新后,为古腾堡编辑器默认采用了全屏的编辑模式,很多朋友可能并不习惯使用全屏模式来写作,那么如何关闭…


免费WordPress简洁大气博客杂志类主题CX-MULTI

免费WordPress简洁大气博客杂志类主题CX-MULTI

CX-MULTI主题由 @小牛爱奋斗 开发制作定位于简洁大气的博客和杂志主题、自适应平板、手机等设备,可以用来搭建你的个人博客或工作…


基于Vue.js制作的单栏WordPress博客主题Tony

基于Vue.js制作的单栏WordPress博客主题Tony

单栏简约设计,基于Vue.js制作的单栏WordPress博客主题Tony 手机端自适应 全站采用 Vue.js 构建 后台设置强大…


【Git-master】一款非常值得推荐的免费wordpress博客主题

【Git-master】一款非常值得推荐的免费wordpress博客主题

Git是一款功能强大的多功能中文免费WordPress主题,主题原生为D8的大前端后通过欲思主题的改造,最后于作者夜以继日的更新完善…


WordPress 仪表盘欢迎面版加入百度统计数据展示模块

WordPress 仪表盘欢迎面版加入百度统计数据展示模块

百度站长统计仍然是国内主流的网站统计。很多站长每天看自己的网站数据,看自己的流量趋势、访客路线、网站热门关键词、网站热门页面等。最常…


显示WordPress 某个文章所有评论者名称

显示WordPress 某个文章所有评论者名称

如果想显示某篇文章或当前文章所有评论者名称列表,可以参考一下本文的方法。 使用场景,比如在文章适当位置,显示当前已有:史珍香,秦寿生…


重定向wp-login.php登录到指定页面

重定向wp-login.php登录到指定页面

如果你的WordPress网站已有前端登录注册功能,不想让其他人通过访问wp-login.php登录页面,并且当访问WordPres…


批量替换WordPress文章内容中的文字

批量替换WordPress文章内容中的文字

如果你在博客的文章中经常加入一些关键词句,但后来准备将这些关键词句替换为其它的内容,手动替换工作量大、而且麻烦。下面的段代码可以非常…


WordPress文章语音阅读插件 Hylsay Text Reading

WordPress文章语音阅读插件 Hylsay Text Reading

说到文章语音阅读,并不是什么新事物,但是确实一个不错的功能,比如为文字小说添加语音阅读功能,可以大大提高用户体验。 如何为您的网站添…