黑客为获得 160 万个网站的管理权限而攻击 WordPress

一场针对 160 多万个 WordPress 网站的网络攻击正在进行，研究人员发现有攻击者曾数万次利用四个不同的插件和几个 Epsilon 框架主题的漏洞进行攻击。
他们说，攻击者的目的是为了利用管理权限完全接管网站。
此次攻击活动的范围非常值得注意。根据 Wordfence 的分析，该攻击活动来自 16,000 多个不同的 IP 地址。在前 36 小时内就有 1370 万次攻击。
含有漏洞的插件
研究人员说，攻击者的目的是利用以下插件中的未经认证的任意选项更新漏洞。主要是针对 Kiwi Social Share（2018 年打了补丁），WordPress Automatic、Pinterest Automatic 和 PublishPress Capabilities（都在今年打了补丁）进行攻击。
Wordfence 研究人员在周四的分析中指出，在大多数情况下，攻击者会将 'users_can_register' 选项更新为启用，并将 'default_role' 选项设置为 `administrator'，这使得攻击者有可能以管理员的身份在任何网站上进行注册，有效地接管网站。
据 Wordfence 称，该攻击活动于 12 月 8 日正式开始，可能是在 12 月 6 日 PublishPress Capabilities 插件打了补丁后，攻击者开始对任意选项更新漏洞进行大量的攻击。
安全研究人员指出，其中一些漏洞以前就被利用过。例如，从 12 月 6 日开始，专门针对 2018 年 Kiwi Social Share 漏洞的活动激增。
WordPress Kiwi Social Sharing 插件目前自 12 月 6 日起就开始大量被利用。该公司当时在一份简短的警报中说，它允许攻击者修改 WordPress 的 wp_options 表，创建管理员账户，或者，将博客重定向到另一个网站。
受影响的版本如下。
Kiwi Social Plugin
文章转载自嘶吼RoarTalk