MailPoet插件漏洞曝光，致使更多网站遭黑客攻击！

WordPress插件MailPoet漏洞引发网站被黑事件频发

【天极软件频道报道】在七月初，安全领域的专家团队Sucuri发出了警示，流行的WordPress插件MailPoet被曝光存在严重的安全漏洞，下载量已超过170万次，这一问题使得众多网站更易遭到黑客攻击。目前的数据显示，受影响的网站数量依然在不断增加。

Sucuri所发现的恶意程序通过MailPoet的漏洞入侵，进而植入PHP恶意代码。因此，无论MailPoet插件是否被激活，只要网站上安装了WordPress，皆有可能被感染。此外，若同一服务器上存在共享账户的网站中有MailPoet，该网站也可能成为受害者。

Sucuri的安全研究人员指出，MailPoet插件存在的漏洞已经引发了大规模的攻击，估计有数万家网站可能受到感染。

Sucuri创始人Daniel Cid提到，几周前他们已发现MailPoet存在一项严重的漏洞，这使得黑客能够向WordPress网站注入任意PHP代码，从而植入恶意程序、篡改网页内容，甚至发送垃圾邮件。本月，研究员Peter Gramatik首先注意到，许多WordPress网站遭到了恶意代码的攻击，这些恶意程序专门锁定旧版本或密码保护过于薄弱的MailPoet，意图注入垃圾邮件。

研究人员强调，这一PHP注入程序最为棘手的在于，它会创建一个名为1001001的管理员账户，并在所有主题与核心文件中植入后门程序。其危害还在于，它能够覆盖正常文件，若没有备份，网站恢复将极为困难。

Daniel Cid警告，若网站出现类似“parse error: syntax error, unexpected ‘)’ in … /wp-config.php on line 91.”的错误信息，则很可能意味着网站已经被黑客攻陷。

Sucuri自七月中旬以来，检测到被黑网站数量激增，实际受影响的网站数量可能更为庞大。

这一漏洞存在于MailPoet 2.6.7版本之前，知晓此情况后，MailPoet于七月初发布了2.6.8版本，而目前的最新版本为2.6.9。安全专家和MailPoet团队建议用户应立即升级至最新版。

研究人员再次重申，恶意程序是通过MailPoet的漏洞作为切入点，因此不仅仅是启用了MailPoet的网站会遭受攻击，所有安装了WordPress的网站，无论该插件是否启用，都可能面临风险。同时，若同一服务器的其他网站中存在MailPoet，相关网站也可能受到牵连。

Cid最后指出，MailPoet是WordPress上非常流行的电子邮件通讯插件，下载量接近200万次，这意味着潜在的灾害影响范围可能非常广泛。据Ars Technica的估算，受感染风险的网站数量可能高达三至五万。

【点击访问“天极网企业频道”官方微博】