WordPress插件MailPoet安全漏洞频发，黑客攻击网站激增！

MailPoet插件漏洞导致网站被黑事件频发

【天极软件频道报道】在7月初，安全公司Sucuri的研究人员发出警示，广受欢迎的WordPress插件MailPoet（下载量超170万次）被发现存在安全缺陷，致使网站更容易遭到黑客入侵。目前，有数据显示被黑网站的数量持续上升。

Sucuri检测到一种恶意程序利用MailPoet的漏洞作为入侵渠道，以注入PHP恶意代码。因此，不仅是启用了MailPoet的网站会受到影响，所有安装了WordPress的网站，无论该插件是否激活，都有可能被感染。此外，只要在同一服务器上有其他使用MailPoet的帐户，邻近的网站同样可能遭受攻击。

研究人员还发现，MailPoet插件中的漏洞已经导致大规模的攻击事件，估计受影响的网站数量可能高达数万。

Sucuri的创始人Daniel Cid指出，该公司几周前发现MailPoet存在一个严重的漏洞，黑客利用这一漏洞能够将任意PHP代码注入到WordPress网站中，从而植入恶意程序、篡改页面内容、发送垃圾邮件等行为。本月，研究人员Peter Gramatik首先观察到大量WordPress网站遭受恶意程序的侵扰，恶意程序主要针对那些使用旧版或密码保护过于薄弱的MailPoet插件，企图注入垃圾邮件。

研究人员指出，这种PHP注入程序的棘手之处在于它会创建一个名为1001001的管理员账户，并在所有主题和核心文件中植入后门程序。更麻烦的是，它会覆盖所有正常文件，因此如果没有干净的备份，网站的恢复将变得相当困难。

Daniel Cid表示，当网站出现如“parse error: syntax error, unexpected ‘)’ in … /wp-config.php on line 91.”的错误信息时，极有可能是网站已经被黑。

自7月中旬以来，Sucuri监测到被黑网站数量激增，实际受影响的网站数量可能更为庞大。

该漏洞存在于MailPoet 2.6.7及之前的版本，得知漏洞后，MailPoet在7月初发布了2.6.8版本，而当前MailPoet的最新版本为2.6.9。安全研究人员及MailPoet建议用户立即升级到最新版本。

研究人员重申，这种恶意程序利用MailPoet的漏洞进行攻击，因此不仅是启用MailPoet的网站会受到影响，所有安装了WordPress的网站，无论插件状态如何，都可能受到感染，且只要同一服务器上的其他网站也使用MailPoet，就有可能受到牵连。

Cid强调，MailPoet是WordPress上非常常见的电子邮件插件，下载量接近200万次，因此此次事件的影响范围可能极为广泛。Ars Technica估计，感染风险的网站数量可能在3万到5万之间。

【点击查看“天极网企业频道”认证微博】