数以百万计WordPress网站正在通过最新的插件错误进行探测和攻击

流行的WordPress插件中的一个易于利用的漏洞触发了整个互联网范围内的黑客大潮。

Wordfence网络防火墙背后的公司Defiant周五表示，本周已经对数以百万计的WordPress网站进行了调查和攻击。

攻击突然激增是在黑客发现并开始利用“ 文件管理器 ”中的零日漏洞之后发生的，该文件管理器是一个流行的WordPress插件，已安装在700,000多个站点上。

零日是未经验证的文件上传漏洞[ 1，  2 ]，允许攻击者上传上运行的文件管理器插件的旧版本网站的恶意文件。

尚不清楚黑客如何发现零时差，但自从本周早些时候以来，他们开始探索可能会安装此插件的网站。

如果探测成功，则攻击者将利用零日漏洞，并在受害者服务器上的图像文件中伪装成一个Web Shell。然后，攻击者将访问Web Shell并接管受害者的站点，将其困在僵尸网络内。

数以百计的站点已被探测，攻击

Defiant威胁分析师Ram Gall说：“最近几天，针对此漏洞的攻击急剧增加。”

攻击开始的速度很慢，但整周都在增加，仅在9月4日（星期五），Defiant记录了针对100万个WordPress网站的攻击。

Gall说，自9月1日首次发现攻击以来，Defiant总共阻止了针对170万个站点的攻击。

170万的数字是使用Wordfence网络防火墙的WordPress网站数量的一半以上。Gall认为，由于WordPress已安装在数亿个站点上，攻击的真实范围甚至更大，所有这些站点可能都在逐渐被探测和黑客入侵。

好消息是，文件管理器开发人员团队在获悉攻击的同一天，为零日创建并发布了一个补丁。一些站点所有者已安装了该补丁程序，但与往常一样，其他站点所有者却落在了后面。

正是这种缓慢的修补程序最近促使WordPress开发人员团队为WordPress主题和插件添加  了自动更新功能。从上个月发布的 WordPress 5.5开始  ，网站所有者可以配置插件和主题，以在每次有新更新出现时自动进行自我更新，并确保其网站始终运行主题或插件的最新版本并保持免受攻击的安全。