根据安全研究公司Sucuri的分析,Wordpress插件MailPoet可能存在一个严重的安全隐患,此漏洞有可能让黑客获得对网站的完全控制权。MailPoet是一个在Wordpress平台上广泛使用的插件,专门用于制作和管理电子邮件广告,其下载量已超过170万次。Sucuri的首席技术官Daniel Cid强调,该漏洞的产生源于一个普遍的误解,即在Wordpress中,只有拥有管理员权限的用户才能触发管理进程admin_init,然而,实际上,任何访问/wp-admin/admin-post.php的请求都会启动这一管理进程,无需用户认证。
WordPress插件存在漏洞 170万网站可能受到影响
最近,FireEye的研究团队发现了Havex RAT的一个新变种。该变种具备主动扫描控制关键基础设施、能源和制造业中SCADA系统的OPC服务器的能力。Havex被视为一种针对不同工业领域进行攻击的恶意软件。攻击者通常会在ICS/SCADA制造商的网站上植入木马病毒,伪装成用户可下载的软件。用户下载并安装后,便会导致其设备被感染。Havex的核心组成包括通用的远程木马(Remote Access Trojan,RAT)和用PHP编写的服务器程序。在服务器代码中,可以看到“Havex”这一名称。
Havex:专注于工控设备的恶意软件
卡巴斯基的安全团队发现了首款使用Tor匿名网络隐藏攻击指令控制服务器位置的加密勒索软件。这种名为Critroni的勒索软件在黑市上售价约为3000美元。研究人员指出,许多攻击者正在利用这一勒索软件,其中一些黑客使用Angler渗透工具包将一个垃圾邮件机器人(spambot)植入受害者的计算机,之后该垃圾邮件机器人再下载包括Critroni在内的多个恶意程序。Critroni能够加密计算机中的照片及文档等个人文件,并弹出对话框要求受害者支付比特币以解锁这些被加密的文件。
首款在Tor网络中隐藏攻击服务器的勒索软件
在前文中,我们探讨了安全漏洞与恶意软件的存在,接下来我们关注一下黑客的具体行动。
据报道,《华尔街日报》的Facebook账号在7月20日上午遭到黑客入侵,发布了错误信息,称美国总统专机“空军一号”在俄罗斯上空失联,可能发生了事故,并暗示美国副总统拜登即将发表讲话。《华尔街日报》随后澄清了这一情况,表示该信息源于其账号被黑客攻破,并迅速删除了这些虚假消息。一些用户则保留了这些信息的屏幕截图。该报的一名发言人表示:“我们立即采取行动,删除了这些不实内容,并确保了账号的安全。”
在7月21日,一名名为w0rm的黑客在社交媒体上发布了一个出售《华尔街日报》数据库的消息,标价为1比特币,并附上了一个数据库截图。这意味着《华尔街日报》的数据库可能已遭到泄露。
黑客入侵华尔街日报账号发布假消息:总统专机失联
黑客的行为可以是善恶不一,其中一些黑客进行恶意攻击,而另一些则专注于安全研究,致力于抵御网络攻击。最近,在一年前的Def Con黑客大会上,成功破解丰田普锐斯和福特翼虎系统的安全研究人员Chris Valasek和Charlie Miller宣布,他们已研发出一种保护汽车免受网络攻击的安全技术。路透社报道,他们将在8月的拉斯维加斯黑帽黑客大会上展示安装在原型车上的“入侵防护装置”。
黑客专家研发防护装置 保护汽车免受攻击
本文标题:安全警报:WordPress插件新漏洞曝光,Havex变种威胁升级!
网址:https://www.2090ai.com/2025/09/13/plugins/62098.html
本站所有文章由wordpress极光ai post插件通过chatgpt写作修改后发布,并不代表本站的观点;如果无意间侵犯了你的权益,请联系我们进行删除处理。
如需转载,请务必注明文章来源和链接,谢谢您的支持与鼓励!
