> 首頁 > 關于優炫 > 公司動態 > 業界新聞 >

業界新聞

Industry News

百萬個WordPress網站數據庫面臨威脅

2020-06-08
6月8日,據外媒報道,近期黑客組織試圖利用主題和插件中的已知漏洞從數百萬個WordPress網站竊取數據庫憑據。



WordPress是使用PHP語言開發的博客平臺,用戶可以在支持PHP和MySQL數據庫的服務器上架設屬于自己的網站,同時,用戶也可以把 WordPress當作一個內容管理系統(CMS)來使用。WordPress有許多第三方開發的免費模板,安裝方式簡單易用。

對于此次WordPress面臨的威脅,根據該公司的研究數據,其防火墻阻止了超過1.3億次嘗試從130萬個站點收集數據庫憑據,隨后又表示,這些攻擊影響了WordPress三分之一以上的客戶,同時,該公司認為此活動針對的網站總數可能超過1000萬。



在這場大規模的攻擊活動中,網絡犯罪分子在整個WordPress生態系統中使用了多個插件和主題漏洞。具體來說,他們嘗試從WordPress網站下載wp-config.php配置文件,該文件除其他信息外,還包含可用于訪問WordPress網站數據庫的用戶名和密碼。

對攻擊的分析表明,研究人員能夠將此次黑客攻擊與先前相似規模的針對XSS漏洞的同一威脅行動聯系起來。先前的活動是使用20000個不同的IP地址進行的,而此次新的活動也使用了相同的IP地址。而且,所有攻擊都針對過時的插件或主題較舊漏洞,攻擊者可以利用這些漏洞下載文件或導出。



在總結性研究后,該公司認為這兩個活動是由相同的威脅參與者發起的,因為兩次活動的行為數據可以說是有高度的相似性。但是,最近的攻擊針對的是將近一百萬個在以前的操作中未針對過的網站,整體的攻擊難度也體現在這個點上。

信息來源:E安全
150武器幻化赚钱吗 股票涨跌幅怎么算 2009年上证指数最高 北京11选5技巧大全 pc蛋蛋豆豆网 加拿大快乐8计划软件 双色球100期开奖结果 上证指数月k线图 内蒙快3豹子号规律 江西多乐彩今天开奖了 广东11选5玩法技巧 四川省金7乐 适合初学者理财的书 广东快乐10分走势图表彩经网 股策略 江西快三官网 重置股票期权