<button id="ei02c"><ol id="ei02c"></ol></button>
            1. <div id="ei02c"></div>

                    1. 安基网 首页 资讯 安全报 查看内容

                      黑客开采WordPress外挂程序漏洞,以此进行技术支持诈骗

                      2019-3-23 10:13| 投稿: xiaotiger |来自: 互联网


                      免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和?#35745;?#29256;权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

                      摘要: 安全业者NinTechNet日前揭露知名WordPress外挂程式Easy WP SMTP含有重大的零时差攻击漏洞,将允许黑客接管WordPress网站,随后另一安全业者Wordfence则发现,已有不同的黑客针对该漏洞展开攻击,其中一组利用它来执行技术支持诈骗。Easy WP SMTP可让WordPress用户藉由SMTP服务器配置及传送电子邮件,以 ...

                      安全业者NinTechNet日前揭露知名WordPress外挂程式Easy WP SMTP含有重大的零时差攻击漏洞,将允许黑客接管WordPress网站,随后另一安全业者Wordfence则发现,已有不同的黑客针对该漏洞展开攻击,其中一组利用它来执行技术支持诈骗。

                      Easy WP SMTP可让WordPress用户藉由SMTP服务器配置及传送电子邮件,以避免自该站寄出的邮件被归类为垃圾邮件,估计全球有超过30万个WordPress网站安装了此一外挂。

                      相关漏洞主要涉及Easy WP SMTP 1.3.9版新增的汇入/汇出功能,它可用来汇入或汇出外挂程式的配置,并更新WordPress资料库的选项,然而,它并未检查使用者的权限,于是任何登入的使用者或订阅用户?#23492;?#22815;触发它,允许未经授权的使用者传送AJAX请求以执行任何程序。

                      NinTechNet的研究人员打造了一个概念性验证程序,藉由汇入设定上传了一个含有恶意程式的档案,启用使用者注册功能并把使用者的预设身份设为资料库的管理员。同时NinTechNet也发现黑客已开采该漏洞,但黑客并非只建立一个管理员帐号,而是让所有使用者都具备管理员权限,这意味着只要一个单纯的订阅用户就能执行管理功能。

                      随后Wordfence更发现至少有两组黑客已针对该漏洞展开攻击。其中一组黑客只利用该漏洞来新增管理员帐号,以备不时之需,但另一组黑客则进一步将使用者流量导至技术支持诈骗网页,企图展开诈骗行动。

                      Easy WP SMTP是在3月15日得知此一漏洞的存在,并于3月17日?#32479;?#20102;修补该漏洞的Easy WP SMTP 1.3.9.1版,有鉴于黑客仍在搜索尚未修补相关漏洞的WordPress网站,安全专家们呼吁Easy WP SMTP用户应尽快部署最新版本。



                      小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课?#26723;?#20215;值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职?#26377;劍?/font>

                      本文出自:https://www.toutiao.com/a6671259382476440076/

                      免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和?#35745;?#29256;权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


                      鲜花

                      ?#24080;?/a>

                      雷人

                      路过

                      鸡蛋

                      相关阅读

                      最新评论

                       最新
                      返回顶部
                      新疆11选5计算公式 香港六合彩波表 全年六肖无错期期 湖南幸运赛车直播现场 山东十一选五爱彩乐走势图 体彩e球彩走势图 中国福彩网开奖 查询陆合彩一码中特 河南体彩网 香港六合彩网址 凤凰论坛两码中特 姓名生日测中彩票 彩客网双色球 时时彩娱乐平台导航 四川金7乐历史走势图 双色球字谜汇总