黑客正在利用一个 WordPress File Manager 插件高危漏洞

5个月前 (09-29)

黑客正在利用 WordPress 插件 File Manager 的一个漏洞在网站上执行命令和恶意脚本。File Manager 的安装量超过 70 万,用于操作本地和服务器上的文件。

泰国安全公司 NinTechNet 最早报告了黑客正在利用漏洞上传名叫 hardfork.php 的脚本,然后用它向 WordPress 脚本 /wp-admin/admin-ajax.php 和 /wp-includes/user.php 注入代码。

另一家安全公司 Wordfence 称,过去几天它屏蔽了 45 万次漏洞利用尝试,攻击者尝试注入不同类型的文件,部分文件是空的,可能是为了侦察网站是否存在漏洞,然后再注入恶意文件。上传的文件名字有 hardfork.php、hardfind.php 和 x.php。统计显示,70 多万安装的 File Manager 中有 52% 存在漏洞。

相关文章

  • * 暂无相关文章
  • 紧跟行业趋势,选择我们,让你的网站永不落伍!

    比格主题bigetheme,是国内为数不多的WordPress网站建设开发团队,我们提供WordPress主题,WordPress企业主题,WordPress博客主题,WordPress模板,WordPress主题下载,WordPress插件下载,WordPress主题开发服务。


    扫码加我微信


    img
    加入群聊一起交流吧
    '); })();