<dl id="wqg5j"></dl>

    1. <menuitem id="wqg5j"></menuitem>

      <dl id="wqg5j"><font id="wqg5j"></font></dl>
    2. <dl id="wqg5j"><ins id="wqg5j"></ins></dl>
    3. <dl id="wqg5j"><ins id="wqg5j"><thead id="wqg5j"></thead></ins></dl>
      <li id="wqg5j"><ins id="wqg5j"></ins></li>
      安基网 首页 资讯 安全报 查看内容

      黑客开采WordPress外挂程序漏洞,以此进行技术支持诈骗

      2019-3-23 10:13| 投稿: xiaotiger |来自: 互联网


      免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和?#35745;?#29256;权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

      摘要: 安全业者NinTechNet日前揭露知名WordPress外挂程式Easy WP SMTP含有重大的零时差攻击漏洞,将允许黑客接管WordPress网站,随后另一安全业者Wordfence则发现,已有不同的黑客针对该漏洞展开攻击,其中一组利用它来执行技术支持诈骗。Easy WP SMTP可让WordPress用户藉由SMTP服务器配置及传送电子邮件,以 ...

      安全业者NinTechNet日前揭露知名WordPress外挂程式Easy WP SMTP含有重大的零时差攻击漏洞,将允许黑客接管WordPress网站,随后另一安全业者Wordfence则发现,已有不同的黑客针对该漏洞展开攻击,其中一组利用它来执行技术支持诈骗。

      Easy WP SMTP可让WordPress用户藉由SMTP服务器配置及传送电子邮件,以避免自该站寄出的邮件被归类为垃圾邮件,估计全球有超过30万个WordPress网站安装了此一外挂。

      相关漏洞主要涉及Easy WP SMTP 1.3.9版新增的汇入/汇出功能,它可用来汇入或汇出外挂程式的配置,并更新WordPress资料库的选项,然而,它并未检查使用者的权限,于是任何登入的使用者或订阅用户?#23492;?#22815;触发它,允许未经授权的使用者传送AJAX请求以执行任何程序。

      NinTechNet的研究人员打造了一个概念性验证程序,藉由汇入设定上传了一个含有恶意程式的档案,启用使用者注册功能并把使用者的预设身份设为资料库的管理员。同时NinTechNet也发现黑客已开采该漏洞,但黑客并非只建立一个管理员帐号,而是让所有使用者都具备管理员权限,这意味着只要一个单纯的订阅用户就能执行管理功能。

      随后Wordfence更发现至少有两组黑客已针对该漏洞展开攻击。其中一组黑客只利用该漏洞来新增管理员帐号,以备不时之需,但另一组黑客则进一步将使用者流量导至技术支持诈骗网页,企图展开诈骗行动。

      Easy WP SMTP是在3月15日得知此一漏洞的存在,并于3月17日?#32479;?#20102;修补该漏洞的Easy WP SMTP 1.3.9.1版,有鉴于黑客仍在搜索尚未修补相关漏洞的WordPress网站,安全专家们呼吁Easy WP SMTP用户应尽快部署最新版本。



      小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课?#26723;?#20215;值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职?#26377;劍?/font>

      本文出自:https://www.toutiao.com/a6671259382476440076/

      免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和?#35745;?#29256;权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


      鲜花

      ?#24080;?/a>

      雷人

      路过

      鸡蛋

      相关阅读

      最新评论

       最新
      返回顶部
      玄机图
      <dl id="wqg5j"></dl>

        1. <menuitem id="wqg5j"></menuitem>

          <dl id="wqg5j"><font id="wqg5j"></font></dl>
        2. <dl id="wqg5j"><ins id="wqg5j"></ins></dl>
        3. <dl id="wqg5j"><ins id="wqg5j"><thead id="wqg5j"></thead></ins></dl>
          <li id="wqg5j"><ins id="wqg5j"></ins></li>
          <dl id="wqg5j"></dl>

            1. <menuitem id="wqg5j"></menuitem>

              <dl id="wqg5j"><font id="wqg5j"></font></dl>
            2. <dl id="wqg5j"><ins id="wqg5j"></ins></dl>
            3. <dl id="wqg5j"><ins id="wqg5j"><thead id="wqg5j"></thead></ins></dl>
              <li id="wqg5j"><ins id="wqg5j"></ins></li>
              丰禾真钱娱乐hh 3d011期精英心水论坛 河南22选5开奖今日 海南飞鱼彩票软件 ocketii云南11选5遗漏 期特码王快报图 麻将扑克牌 香港赛马会开奖直播室 福彩6码组六遗漏 西藏生肖时时彩开奖 福彩3d试机号今天晚上 四川快乐12中奖助手 赛马会 内蒙古时时彩彩票软件 双色球历史133开奖