MailPoet插件安全漏洞引发网站被黑潮，警惕！

MailPoet插件漏洞引发网站被黑事件激增

【天极软件频道最新消息】在7月初，网络安全公司Sucuri的研究团队发出了重要警告：WordPress中广受欢迎的MailPoet插件，下载量达到170万次，存在严重的安全漏洞，导致网站更容易遭到黑客攻击。目前，统计数据显示，受到黑客攻击的网站数量仍在不断上升。

Sucuri发现，恶意攻击者利用MailPoet的漏洞作为切入点，注入PHP恶意程序。这意味着，无论MailPoet插件是否启用，只要WordPress网站上安装了该插件，就有可能受到感染。此外，如果与MailPoet共享相同服务器账户的其他网站，也可能成为受害者。

安全研究者指出，MailPoet插件的漏洞已经引发了大规模的攻击，预计受影响网站的数量可能高达数万。Sucuri创始人Daniel Cid提到，几周前，他们发现了MailPoet插件的一个重大漏洞，黑客可以借此注入任意PHP代码，从而植入恶意软件、修改网页内容，甚至进行垃圾邮件的发送。本月，研究员Peter Gramatik首先注意到，许多WordPress网站感染了恶意程序，主要目标是那些使用旧版或密码保护较弱的MailPoet。

研究人员进一步分析，恶意程序的复杂之处在于它会创建一个ID为1001001的管理员用户，并在所有主题和核心文件中注入后门程序。最棘手的是，它能够覆盖所有正常文件，因此若没有干净的备份，网站的恢复将变得极为困难。

Daniel Cid提醒，如果网站出现“parse error: syntax error, unexpected ‘)’ in … /wp-config.php on line 91.”这样的错误信息，极有可能表明网站已经遭到黑客入侵。

自7月中旬以来，Sucuri监测到被黑网站的数量急剧增加，实际受影响的网站数量可能远大于统计数字所示。

漏洞存在于2.6.7版及之前的MailPoet中。在得知漏洞后，MailPoet在7月初发布了2.6.8版本，目前最新版本为2.6.9。安全专家和MailPoet团队建议所有用户立即更新到最新版本以确保安全。

研究者再次强调，该恶意程序利用MailPoet的漏洞进行攻击，因此并非只有启用MailPoet的网站才会受到影响。任何安装了WordPress的网站，都有可能成为攻击目标，而如果服务器上的邻近网站使用MailPoet，也可能遭殃。

Cid指出，作为WordPress中非常常用的电子报插件，MailPoet的下载量接近200万次，因此这次安全事件的影响范围可能非常广泛。Ars Technica估计，有3万到5万的网站存在被感染的风险。

【点击进入“天极网企业频道”认证微博】