网站博客WordPress插件MailPoet存漏洞或致网站被黑

建站经验
来源：站三界导航
59阅读
2022-04-28

7月初，据安全公司Sucuri研究报告显示，下载量超过170万次的WordPress插件MailPoet被曝存在安全隐患，可能导致网站更容易被黑客劫持，据其表示，被黑网站仍在增多! 据悉，这个恶意程序是利用MailPoet漏洞作为入口注入恶意PHP程序，因此不仅开启MailPoet的网站会被感染，只要安装WordPress的网站无论该插件开启与否都会被感染。据官方表示，现已出现大规模由MailPoet漏洞导致的攻击情况，估计可能高达数万个网站将受害。 Sucuri创始人Daniel Cid指出，数周前该公司发现WordPress插件程序MailPoet有一严重漏洞，可能被黑客利用，导致网站被注入恶意PHP代码，或植入恶意程序、置换网页、滥发垃圾邮件等等。且已发现有大量WordPress网站遭恶意程序感染。恶意程序锁定网站上旧版或密码防护太弱的MailPoet程序，并意图注入垃圾邮件。研究人员指出，这个PHP注入程序最棘手的地方在于它会建立一个1001001的管理员使用者，还会在所有的主题和核心文件注入后门程序。最麻烦的地方在于，它还会覆写所有正常的文件，因此若没有干净的备份，还难复原网站。 Daniel Cid表示，如果网站出现诸如“Parse error: syntax error, unexpected “)” in … /wp-config.php on line 91.”的错误信息，则网站很可能被黑掉了。 Sucuri于7月中旬开始发现的被黑网站激增，实际被黑网站的数量应该更多，该漏洞出现于2.6.7版之前的MailPoet。在得知漏洞攻击事件之后，MailPoet也在七月初发布2.6.8版本，而目前MailPoet发布的最新版本则是2.6.9版。安全研究人员及MailPoet建议使用者立即更新到最新版。研究人员指出，这个恶意程序是利用MailPoet漏洞作为入口，因此不只有开启MailPoet的网站才会被感染，只要有安装WordPress的网站，不论该插件是否启用都会被感染，而且只要服务器上有共同帐号的网站邻居有MailPoet也可能受害。 Cid指出，MailPoet为WordPress上相当常见的电子邮件(newsletter)插件程序，下载率高达将近200万次，因此涉及网站可能会非常广泛。Ars Technica估计有3万到5万的网站有被感染的风险。以上就是小编给大家带来的分析介绍，如果大家想了解更多相关内容，请持续关注本站，本站小编将在第一时间为大家带来更好的经典内容。更多精彩内容，尽在站长之家网站运营栏目! 本文结束

本文来自投稿，不代表站三界导航立场，如若转载，请注明出处：https://www.zhansanjie.com/article/details/4217.html

1、本文系转载，版权归原作者所有，旨在传递信息，不代表看本站的观点和立场。

2、本站仅提供信息发布平台，不承担相关法律责任。

3、若侵犯您的版权或隐私，请联系本站管理员删除。

4、本文由会员转载自互联网，如果您是文章原创作者，请联系本站注明您的版权信息。

上一篇：高端网站怎么设计？如何在网页设计中使用留白

下一篇：使用这5个网站设计的技巧，可以让你的销售额增加300%

网站博客WordPress插件MailPoet存漏洞 或致网站被黑

网站博客WordPress插件MailPoet存漏洞或致网站被黑