来自 wordfence 的研究人员对试图利用一个名为 kaswara modern wpbakery page builder addons 的 wordpress 插件的未修补缺陷的网络攻击“突然”激增发出了警告。
根据 cve-2021-24284的追踪,这个问题在 cvss 漏洞评分系统中被评为9.8,它涉及到一个未经认证的任意文件上传,可能被滥用以获得代码执行,允许攻击者控制受影响的 wordpress 站点。
虽然这个漏洞最初是在2021年4月由 wordpress 安全公司披露的,但到目前为止仍然没有得到解决。更糟糕的是,该插件已经关闭,不再主动维护。
wordpress与2021年4月发布的响应公告
安装了这个插件的网站有1000多个,防护网站称自本月初以来平均每天屏蔽443,868次攻击尝试。
这些攻击来自10,215个 ip 地址,其中大部分攻击企图缩小到10个 ip 地址。这包括上传包含恶意 php 文件的 zip 归档文件,该文件允许攻击者将流氓文件上传到受感染的网站。
这个活动的目的,似乎是在合法的 javascript 文件中插入代码,并将网站访问者重定向到恶意网站。值得注意的是,avast和sucuri分别以parrot tds 和 ndsw 的绰号追踪了这些攻击。
据说有4000到8000个网站安装了这个插件,因此用户必须把它从他们的 wordpress 网站上移除,以防止潜在的攻击,并找到一个合适的替代方案。
