行业新闻与博客

在过去的几天里，安全研究人员记录了超过一百万次破坏流行 WordPress 插件的尝试。

Wordfence 表示，攻击从 7 月 14 日开始，一直持续到周末，7 月 16 日达到峰值，针对 157,000 个网站发起了 130 万次攻击。

该安全供应商表示，这些攻击利用了一个关键的 WooCommerce Payments 插件漏洞 ( CVE-2023-28121 )，该漏洞的 CVSS 评分为 9.8。

WooCommerce Payments 使用户能够在 WooCommerce 支持的在线商店中接受银行卡付款，据说安装量约为 60 万。

如果被利用，该漏洞将使远程攻击者能够冒充管理员并控制受影响的 WordPress 网站。Wordfence 表示，它发现威胁行为者试图使用其管理员权限在受害者站点上远程安装 WP Console 插件。

它补充说：“一旦安装了 WP Console 插件，攻击者就会用它来执行恶意代码并放置文件上传器以建立持久性。”

尽管 Wordfence 记录的攻击尝试次数超过了 100 万次，但该供应商声称此次攻击活动相对具有针对性。

“与通常不加区别地攻击数百万个网站的许多其他大规模活动不同，这次活动似乎针对的是较小的一组网站，”它解释道。

“特别有趣的是，我们在主要攻击浪潮发生前几天就开始看到早期预警信号——在 'wp-content/plugins/woocommerce- payments/' 目录中搜索 readme.txt 文件的插件枚举请求有所增加。数百万个网站。”

WooCommerce Payments 插件漏洞已由其开发人员于 3 月 23 日修复，版本为 5.6.2。它影响 4.8.0 及更高版本。