天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 软件 > 安全>新闻>WordPress插件MailPoet有PHP注入漏洞

WordPress插件MailPoet漏洞致被黑网站增多

天极网软件频道2014-07-28 09:50我要吐槽

  【天极软件频道消息】7月初,安全公司Sucuri的研究人员发出警告,下载量超过170万次的WordPress流行插件MailPoet被发现存在安全隐患,使网站更容易被黑客劫持。如今有统计称被黑网站仍在增多。

WordPress插件MailPoet漏洞致被黑网站增多

  Sucuri发现的这个恶意程序是利用MailPoet漏洞作为入口以注入PHP恶意程序,因此不仅开启MailPoet的网站才会被感染,只要有安装WordPress的网站,不论该插件是否启用都会被感染,而且只要服务器上有共同帐号的网站邻居有MailPoet也可能受害。

  Sucuri安全研究人员发现WordPress的插件程序MailPoet有漏洞,并已出现大规模攻击情况,估计可能高达数万个网站遭受感染。

  Sucuri创办人Daniel Cid指出,数周前该公司发现WordPress插件程序MailPoet有一严重漏洞,可能让黑客注入任何PHP代码到WordPress 网站,并植入恶意程序、置换网页、滥发垃圾邮件等等。本月该公司研究人员Peter Gramantik首先观察到有大量WordPress网站遭恶意程序感染。恶意程序锁定网站上旧版或密码防护太弱的MailPoet程序,并意图注入垃圾邮件。

  研究人员指出,这个PHP注入程序最棘手的地方在于它会建立一个1001001的管理员使用者,还会在所有的布景主题和核心文件注入后门程序。最麻烦的地方在于,它还会覆写所有正常的文件,因此若没有干净的备份,还难复原网站。

  Daniel Cid表示,如果网站出现诸如“Parse error: syntax error, unexpected ‘)’ in … /wp-config.php on line 91.”的错误信息,则网站很可能被黑掉了。

WordPress插件MailPoet被发现PHP注入漏洞
Sucuri于7月中开始扫描到的被黑网站激增,实际被黑网站数量应该更多

  该漏洞出现于2.6.7版以前的MailPoet,在知道出现漏洞攻击之后MailPoet也在七月初发布2.6.8版本,而目前MailPoet发布的最新版本则是2.6.9版。安全研究人员及MailPoet建议使用者立即更新到最新版。

  研究人员指出,这个恶意程序是利用MailPoet漏洞作为入口,因此不只有开启MailPoet的网站才会被感染,只要有安装WordPress的网站,不论该插件是否启用都会被感染,而且只要服务器上有共同帐号的网站邻居有MailPoet也可能受害。

  Cid指出,MailPoet为WordPress上相当常见的电子报(newsletter)插件程序,下载率高达将近200万次,因此灾情可能会非常广泛。Ars Technica并估计有3万到5万的网站有被感染的风险。


【点击进入“天极网企业频道”认证微博】

作者:天极软件责任编辑:杨玲)
请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
热点推荐
微软Windows 10操作系统Win10系统在Win8的基础上对界面、特性以及跨平台方面做了诸多优化。[详细]
Windows 10 新视界 [进入频道][使用技巧][微博互动]
手机整机DIY企业级