设为首页 - 加入收藏
广告 1000x90
您的当前位置:黄大仙救世网www78345 > 解释器 > 正文

另一个WordPress商业插件在野外被利用

来源:未知 编辑:admin 时间:2019-06-19

  上个月底,来自Wordfence WordPress防火墙插件背后的公司Defiant的事件响应者首次发现了正在进行的攻击。

  攻击中利用的漏洞影响了“ WP成本估算和支付表单构建器 ”,这是一个用于构建以电子商务为中心的表单的商业WordPress插件,已在CodeCanyon市场上销售了近五年。

  Defiant威胁分析师Mikey Veenstra 在接受ZDNet采访时表示,黑客正在使用他们调查的被黑网站来劫持传入流量并将其重定向到其他网站。他并没有排除攻击者滥用后门进行其他恶意活动。

  在Wordfence官方博客上发表的一份报告中,Veenstra和他的同事们分析了被利用漏洞的技术细节。

  他说,黑客在插件的上传功能中滥用了与AJAX相关的缺陷,以便在目标网站上保存带有无意义扩展名的文件(例如ngfndfgsdcas.tss)。

  在利用例程的第二步中,攻击者将上传一个.htaccess文件,该文件将非标准文件扩展名与站点的PHP解释器相关联,确保当他们以后访问该文件时,其中包含的PHP代码将执行并激活后门。

  在Veenstra和他的同事调查的其他案例中,攻击者利用插件的另一个AJAX相关功能来删除网站的配置并重新配置它以使用他们的恶意数据库。

  根据Wordfence的说法,v9.644之前的所有WP Cost Estimation版本都容易受到这些攻击。好消息是,在一位用户抱怨他们的网站遭到入侵后,开发人员在2018年10月发布了v9.644修复了这个漏洞。

  坏消息是开发人员没有公开披露这个安全问题,而是在现在隐藏的CodeCanyon评论中提及,这让他的大多数用户都没有意识到他们可能存在的危险。

  据CodeCanyon称,该插件已被超过11,000名用户购买。但是,CodeCanyon脚本和插件通常是盗版的,并且可以在线上的数百个其他站点免费获得,并且实际安装的数量要高得多。

  Veenstra和Wordfence团队仍在调查这些攻击的规模和范围。执行隐藏重定向的后门通常是操作恶意僵尸网络的网络犯罪团伙的一部分,因此滥用此插件漏洞的黑客可能已经持续了一段时间,而且规模很大。

  商业WordPress插件和主题是臭名昭着的坏苹果。网络安全专家经常建议不要购买和使用一个,因为他们经常在几个月或几年后被放弃(参见现已放弃的Total Donations插件的故事)。

  商业插件和主题背后的开发团队也没有发布更新的方式或兴趣,因为他们通常更专注于进行一次性销售,然后转移到他们可以制作的另一个新插件或主题新的钱,而不是花时间以非生产性的方式,如修补错误。

  Wordfence团队表示,他们还确定了WP Cost Estimation中的第二个漏洞,他们私下向插件作者透露,他立即修复了。

  “商业插件能够连接到WordPress的插件更新功能,但他们需要提供自己的存储库来分发更新,”Veenstra 昨天告诉ZDNet。“许多人不走这条路。”

  “在这种情况下,[WP Cost Estimation]插件在破折号中正确显示更新,开发人员提到能够推送自动更新。”

  在考虑购买商业插件或主题时,ZDNet还向Veenstra询问了一些关于WordPress网站所有者的建议。

  “就通用建议而言,我认为最大的试金石是开发人员的响应能力,”Veenstra告诉我们。“特别是在CodeCanyon上,如果你看到开发人员对评论和评论中的问题和问题作出建设性回应,那么这是一个好的迹象,表明他们会接受漏洞披露和随后的补丁流程。”

本文链接:http://heargear.net/jieshiqi/340.html

相关推荐:

网友评论:

栏目分类

现金彩票 联系QQ:24498872301 邮箱:24498872301@qq.com

Copyright © 2002-2011 DEDECMS. 现金彩票 版权所有 Power by DedeCms

Top