分享WP资源
是件美好的事情

百万个WordPress网站数据库面临威胁! 大规模黑客活动正在泛滥

腾讯云限时秒杀活动

安全是建站的第一要素,专业软件动辄上千元,本站提供小白最好的选择:宝塔bt.cn宝塔双11,宝塔企业版买1年送半年,专业版永久授权最高立减5000元。

有意可联系客服QQ:2771812551

据外媒报道,近期黑客组织试图利用主题和插件中的已知漏洞从数百万个WordPress网站窃取数据库凭据。

WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站,同时,用户也可以把 WordPress当作一个内容管理系统(CMS)来使用。WordPress有许多第三方开发的免费模板,安装方式简单易用。

对于此次WordPress面临的威胁,根据WordPress安全公司Defiant的研究数据,其防火墙在5月29日至5月31日之间阻止了超过1.3亿次尝试从130万个站点收集数据库凭据,请求的数量在5月30日达到峰值。随后,Defiant接受记者采访时表示,这些攻击影响了WordPress三分之一以上的客户,同时,该公司认为此活动针对的网站总数可能超过1000万。

在这场大规模的攻击活动中,网络犯罪分子在整个WordPress生态系统中使用了多个插件和主题漏洞。具体来说,他们尝试从WordPress网站下载wp-config.php配置文件,该文件除其他信息外,还包含可用于访问WordPress网站数据库的用户名和密码。

对攻击的分析表明,研究人员能够将此次黑客攻击与先前相似规模的针对XSS漏洞的同一威胁行动联系起来。先前的活动是使用20000个不同的IP地址进行的,而此次新的活动也使用了相同的IP地址。而且,所有攻击都针对过时的插件或主题较旧漏洞,攻击者可以利用这些漏洞下载文件或导出。

在总结性研究后,Defiant认为这两个活动是由相同的威胁参与者发起的,因为两次活动的行为数据可以说是有高度的相似性。但是,最近的攻击针对的是将近一百万个在以前的操作中未针对过的网站,整体的攻击难度也体现在这个点上。

 收藏 (0) 打赏

您可以选择一种方式赞助本站

支付宝扫一扫赞助

微信钱包扫描赞助

未经允许不得转载:莲花不妖 » 百万个WordPress网站数据库面临威胁!
分享到: 生成海报

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录