7月初，據(jù)安全公司Sucuri研究報(bào)告顯示，下載量超過(guò)170萬(wàn)次的WordPress插件MailPoet被曝存在安全隱患，可能導(dǎo)致網(wǎng)站更容易被黑客劫持，據(jù)其表示，被黑網(wǎng)站仍在增多！

據(jù)悉，這個(gè)惡意程序是利用MailPoet漏洞作為入口注入惡意PHP程序，因此不僅開(kāi)啟MailPoet的網(wǎng)站會(huì)被感染，只要安裝WordPress的網(wǎng)站無(wú)論該插件開(kāi)啟與否都會(huì)被感染。

據(jù)官方表示，現(xiàn)已出現(xiàn)大規(guī)模由MailPoet漏洞導(dǎo)致的攻擊情況，估計(jì)可能高達(dá)數(shù)萬(wàn)個(gè)網(wǎng)站將受害。

Sucuri創(chuàng)始人Daniel Cid指出，數(shù)周前該公司發(fā)現(xiàn)WordPress插件程序MailPoet有一嚴(yán)重漏洞，可能被黑客利用，導(dǎo)致網(wǎng)站被注入惡意PHP代碼，或植入惡意程序、置換網(wǎng)頁(yè)、濫發(fā)垃圾郵件等等。且已發(fā)現(xiàn)有大量WordPress網(wǎng)站遭惡意程序感染。惡意程序鎖定網(wǎng)站上舊版或密碼防護(hù)太弱的MailPoet程序，并意圖注入垃圾郵件。

研究人員指出，這個(gè)PHP注入程序最棘手的地方在于它會(huì)建立一個(gè)1001001的管理員使用者，還會(huì)在所有的主題和核心文件注入后門(mén)程序。最麻煩的地方在于，它還會(huì)覆寫(xiě)所有正常的文件，因此若沒(méi)有干凈的備份，還難復(fù)原網(wǎng)站。

Daniel Cid表示，如果網(wǎng)站出現(xiàn)諸如“Parse error: syntax error, unexpected “)” in … /wp-config.php on line 91.”的錯(cuò)誤信息，則網(wǎng)站很可能被黑掉了。

Sucuri于7月中旬開(kāi)始發(fā)現(xiàn)的被黑網(wǎng)站激增，實(shí)際被黑網(wǎng)站的數(shù)量應(yīng)該更多，該漏洞出現(xiàn)于2.6.7版之前的MailPoet。在得知漏洞攻擊事件之后，MailPoet也在七月初發(fā)布2.6.8版本，而目前MailPoet發(fā)布的最新版本則是2.6.9版。安全研究人員及MailPoet建議使用者立即更新到最新版。

研究人員指出，這個(gè)惡意程序是利用MailPoet漏洞作為入口，因此不只有開(kāi)啟MailPoet的網(wǎng)站才會(huì)被感染，只要有安裝WordPress的網(wǎng)站，不論該插件是否啟用都會(huì)被感染，而且只要服務(wù)器上有共同帳號(hào)的網(wǎng)站鄰居有MailPoet也可能受害。

Cid指出，MailPoet為WordPress上相當(dāng)常見(jiàn)的電子郵件(newsletter)插件程序，下載率高達(dá)將近200萬(wàn)次，因此涉及網(wǎng)站可能會(huì)非常廣泛。Ars Technica估計(jì)有3萬(wàn)到5萬(wàn)的網(wǎng)站有被感染的風(fēng)險(xiǎn)。

以上就是小編給大家?guī)?lái)的分析介紹，如果大家想了解更多相關(guān)內(nèi)容，請(qǐng)持續(xù)關(guān)注本站，本站小編將在第一時(shí)間為大家?guī)?lái)更好的經(jīng)典內(nèi)容。更多精彩內(nèi)容，盡在jb51網(wǎng)站運(yùn)營(yíng)欄目！