針對WordPress插件漏洞的攻擊數量激增

針對WordPress插件漏洞的攻擊數量激增

來自Wordfence的研究人員對近期高頻率出現的針對WordPress Page Builder插件的網絡攻擊發出警告，這些攻擊都是試圖利用WordPress插件中一個名為Kaswara Modern WPBakery Page Builder Addons的未修補漏洞。

該漏洞被追蹤為CVE-2021-24284，在CVSS漏洞評分系統中被評為10.0，此項漏洞與未經授權的任意文件上傳有關，可被濫用以獲得代碼執行，最終使得攻擊者能夠奪取受影響WordPress網站的控制權。

盡管該漏洞早在2021年4月由WordPress安全公司就已經進行了披露，但至今為止該漏洞仍未得到解決。更為糟糕的是，該插件已經停止更新，WordPress也不再積極維護該插件。

Wordfence表示有超過1000個安裝了該插件的網站正在受該公司的保護，而自本月開始該公司平均每天阻止了443,868次攻擊嘗試。

【圖：WordPress Page Builder插件漏洞】

這些攻擊來自10215個IP地址，其中大部分的攻擊企圖被縮小到10個IP地址。這些攻擊涉及上傳一個包含惡意PHP文件的ZIP檔案，允許攻擊者向受感染的網站上傳流氓文件。

該攻擊的目的似乎是在其他合法的JavaScript文件中插入代碼，并將網站訪問者重定向到惡意網站。值得注意的是，Avast和Sucuri已經分別以Parrot TDS和NDSW的名義跟蹤了這些攻擊。

據不完全統計，約有4000到8000個網站安裝了該插件，因此建議使用WordPress插件的用戶刪除該插件，并尋找其他的插件進行替代，以防止此次針對WordPress插件的網絡攻擊。

文章轉自公眾號：網絡安全應急技術國家工程實驗室