该攻击自本月初以来一直在进行,并且仍在进行中。
- 作者:安华金和
onetone 是 magee wp 开发的一种流行但现已弃用的 wordpress 主题,有免费和付费版本,该漏洞是是跨站点脚本(xss)漏洞,xss 漏洞使攻击者可以将恶意代码注入主题设置中。该漏洞是由 nintechne t的 jerome bruandet 于去年 9 月发现的,并已报告给主题作者和 wordpress 团队。
自 2018 年以来未收到任何更新的 magee wp 修复程序。在 magee 无法修复补丁之后,wordpress 团队在一个月后的 2019 年 10 月从官方 wordpress 存储库中删除了该主题的免费版本。
根据 godaddy 旗下的网络安全公司 sucuri 的报告,攻击者于本月初开始利用此漏洞。
sucuri 专家说,黑客一直在使用 xss 错误在 onetone 主题设置中插入恶意代码。由于主题在任何页面加载之前都会检查这些设置,因此代码会在易受攻击的站点的每个页面上触发。
可悲的是,它似乎永远无法获得修复。尽管去年得到了通知,但该公司未在两周前回应 sucuri 的置评请求,也未回应 zdnet 上周发送的类似电子邮件。
针对 onetone 网站的攻击仍在继续。两周前,sucuri 报告说,超过 20,000 个 wordpress 网站正在运行 onetone 主题。
如今,由于网站所有者开始根据当前的黑客攻击开始迁移到其他主题,该数字已降至 16,000 以下。
来源:solidot.org
更多资讯
苹果公司:无证据表明黑客可利用邮件漏洞进行攻击
据外媒报道,苹果公司表示,目前没有任何证据表明网络攻击者可以利用iphone和ipad邮件(mail)应用程序中的新漏洞进行黑客攻击。此次发现漏洞的mail应用在全球可能有超过10亿用户。
来源:新浪科技
谷歌 play store 新漏洞导致相同版本的应用重复更新
谷歌应用商店 google play store 出现了一个新的 bug,导致一些应用在 google play store 当中反复显示有相同版本的可用更新。用户报告受影响的应用主要包括 youtube tv、google docs、google docs、sheets、slides、gmail等第一方应用。
来源:cnbeta.com
调整索引算法 微软 windows 10 5 月更新将让电脑运行更快
微软准备在 5 月 2020 更新中做出了改变,让 windows 10 在某些硬件上运行速度更快。在 windows 10 的 1909 版本中,微软对 cortana 进行了实质性的改动,将其与 windows 搜索完全分离。在 5 月 2020 更新中,微软对 windows search 索引器的磁盘使用情况进行了微调,以解决激进的索引过程导致高磁盘使用率问题。
来源:cnbeta.com
影像 ai 公司汇医慧影被黑客入侵 新冠研究成果被公开出售
据数据猿消息,汇医慧影的过去两个月研发的新冠 ai 辅助系统,和积累的“新冠训练数据”被黑客窃取。正在以 4 比特币的价格公开出售,接近于 18 万人民币。据黑客对外发布的帖子声称,此次出售的数据具体包括 150mb 的新冠病毒实验室研究成果、 1gb 技术相关内容,以及检测技术源代码,还有 1.5 mb 用户数据。
来源:雷锋网
(信息来源于网络,安华金和搜集整理)
