WordPress 插件 MailPoet 存漏洞可能致网站被黑

7月初，安全公司Sucuri的研究人员发出警告，下载量超过170万次的WordPress流行插件MailPoet被发现存在安全隐患，使网站更容易被黑客劫持。如今有统计称被黑网站仍在增多。

MailPoet

Sucuri发现的这个恶意程序是利用MailPoet漏洞作为入口以注入PHP恶意程序，因此不仅开启MailPoet的网站才会被感染，只要有安装WordPress的网站，不论该插件是否启用都会被感染，而且只要服务器上有共同帐号的网站邻居有MailPoet也可能受害。

Sucuri安全研究人员发现WordPress的插件程序MailPoet有漏洞，并已出现大规模攻击情况，估计可能高达数万个网站遭受感染。

Sucuri创办人Daniel Cid指出，数周前该公司发现WordPress插件程序MailPoet有一严重漏洞，可能让黑客注入任何PHP代码到WordPress 网站，并植入恶意程序、置换网页、滥发垃圾邮件等等。本月该公司研究人员Peter Gramantik首先观察到有大量WordPress网站遭恶意程序感染。恶意程序锁定网站上旧版或密码防护太弱的MailPoet程序，并意图注入垃圾邮件。

研究人员指出，这个PHP注入程序最棘手的地方在于它会建立一个1001001的管理员使用者，还会在所有的主题和核心文件注入后门程序。最麻烦的地方在于，它还会覆写所有正常的文件，因此若没有干净的备份，还难复原网站。

Daniel Cid表示，如果网站出现诸如“Parse error: syntax error, unexpected ")" in … /wp-config.php on line 91.”的错误信息，则网站很可能被黑掉了。

Sucuri于7月中开始扫描到的被黑网站激增，实际被黑网站数量应该更多，该漏洞出现于2.6.7版以前的MailPoet，在知道出现漏洞攻击之后MailPoet也在七月初发布2.6.8版本，而目前MailPoet发布的最新版本则是2.6.9版。安全研究人员及MailPoet建议使用者立即更新到最新版。

Sucuri于7月中开始扫描到的被黑网站激增，实际被黑网站数量应该更多

研究人员指出，这个恶意程序是利用MailPoet漏洞作为入口，因此不只有开启MailPoet的网站才会被感染，只要有安装WordPress的网站，不论该插件是否启用都会被感染，而且只要服务器上有共同帐号的网站邻居有MailPoet也可能受害。

Cid指出，MailPoet为WordPress上相当常见的电子邮件(newsletter)插件程序，下载率高达将近200万次，因此灾情可能会非常广泛。Ars Technica估计有3万到5万的网站有被感染的风险。