今年七月初的时候,有消息显示,我们经常所说的WordPress插件MailPoet中存在严重的安全漏洞,可能会导致网站被黑掉,据有关数据显示,被黑网站的数据还在不断上升。
据有关专业人士说,这种恶意的程序主要是通过插件MailPoet中的漏洞也进行攻击的,所以只要安装WordPress程序的网站无论该插件开启与否都会被感染。
据官方表示,现已出现大规模由MailPoet漏洞导致的攻击情况,估计可能高达数万个网站将受害。
Sucuri创始人DanielCid指出,数周前该公司发现WordPress插件程序MailPoet有一严重漏洞,可能被黑客利用,导致网站被注入恶意PHP代码,或植入恶意程序、置换网页、滥发垃圾邮件等等。且已发现有大量WordPress网站遭恶意程序感染。恶意程序锁定网站上旧版或密码防护太弱的MailPoet程序,并意图注入垃圾邮件。
研究人员指出,这个PHP注入程序最棘手的地方在于它会建立一个1001001的管理员使用者,还会在所有的主题和核心文件注入后门程序。最麻烦的地方在于,它还会覆写所有正常的文件,因此若没有干净的备份,还难复原网站。
DanielCid表示,如果网站出现诸如“Parseerror:syntaxerror,unexpected“)”in…/wpconfig.phponline91.”的错误信息,则网站很可能被黑掉了。
Sucuri于7月中旬开始发现的被黑网站激增,实际被黑网站的数量应该更多,该漏洞出现于2.6.7版之前的MailPoet。在得知漏洞攻击事件之后,MailPoet也在七月初发布2.6.8版本,而目前MailPoet发布的最新版本则是2.6.9版。安全研究人员及MailPoet建议使用者立即更新到最新版。
研究人员指出,这个恶意程序是利用MailPoet漏洞作为入口,因此不只有开启MailPoet的网站才会被感染,只要有安装WordPress的网站,不论该插件是否启用都会被感染,而且只要服务器上有共同帐号的网站邻居有MailPoet也可能受害。
