小心这两个两个WordPress插件?可以让黑客轻松访问你的网站,5月12日近日,据外媒报道,Wordfare威胁情报团队观察到,黑客正在利用两个WordPress插件Elementor Pro和Elementor的Ultimateor Addon for Elementor中的两个弊端来破坏未打补丁的WordPress安设系统。另外,更令人震惊的是,这两个弊端还没有补上。
1.据了解,由于黑客对此弊端的入侵是一次持续的攻击,因此,字墙威胁情报团队已经是为用户提供了必要的信息,以便他们可以大概大概采取必要的措施来保护自己系统的安全。另外,研讨人员还检查了受感染网站的日志文件,以检查攻击的细节。
2.与此同时,Wordfence威胁情报团队发布了一项防火墙规则,以保护Wordfence Premium用户免受任何利用此弊端的攻击。研讨小组倡议,Wordfence的免费用户可以大概在2020年6月5日过去获得针对该弊端的防火墙保护。
3.据了解,受攻击影响的插件有:“Elementor Pro和ElementorUltimate Adons”。在这些插件中,Elementor Pro存在零日弊端,而ElementorUltimate插件存在绕过注册弊端。据悉,Elementor Pro是一款付费插件,已在横跨百万家网站上安设,方便用户确立WordPress网站,而旗舰ForElementor插件已在横跨11万家网站上安设。
4.Wordfence的安全专家已经是清楚表示,即使“用户注册”被禁用,该问题也可以大概大概在任何运行该插件的网站上被利用。因此,为了抵抗这些持续的攻击,WordPress网站管理员该当理科将Elementor Pro更新到2.9.4版本,Elementor的Ultimateorons需要更新到1.24.2或更高版本。
2668 篇文章