研究人员指出,黑客正在利用一个广泛使用的 WordPress 插件中的严重漏洞,借此手段可以完全控制数百万个网站。
该漏洞的等级为 8.8(满分 10),存在于 Elementor Pro 插件内。该插件在超过 1200 万个网站上被使用,属于 WordPress 内容管理系统。Elementor Pro 提供多种工具,帮助用户创建高质量网站,其中包括 WooCommerce,这是一个独立的 WordPress 插件。当特定条件满足时,任何拥有网站帐户的人(如订阅者或客户)都能创建拥有完全管理员权限的新帐户。
经过身份验证的攻击者能够利用这一漏洞,通过启用注册功能并将默认角色设置为“管理员”,更改管理员的电子邮件地址,或者像下面展示的那样,将所有流量重定向到外部恶意网站:
MariaDB [示例]> SELECT * FROM `wp_options` WHERE `option_name`=’siteurl’;
+————+————+—————-+———-+
| 选项编号 | 选项名称 | 选项值 | 自动加载 |
+————+————+—————-+———-+
| 1 | 网址 | https://evil.com | 是 |
+————+————+—————-+———-+
一组中的 1 行(0.001 秒)
最近,独立安全公司 PatchStack 的研究者们报告指出,该漏洞正在被频繁利用,攻击来源涵盖多个 IP 地址,包括:
- 193.169.194.63
- 193.169.195.64
- 194.135.30.6
被感染网站上上传的文件通常命名如下:
- wp-resortpack.zip
- wp-rate.php
- lll.zip
感染网站的 URL 经常被修改为:
- away[dot]trackersline[dot]com
所有使用 Elementor Pro 的用户都应确保其版本为 3.11.7 或更高,因为早期版本存在安全隐患。此外,建议用户检查其网站是否有感染迹象。
本文标题:黑客利用WordPress插件漏洞,数百万网站岌岌可危!
网址:https://www.2090ai.com/2025/11/21/plugins/67443.html
本站所有文章由wordpress极光ai post插件通过chatgpt写作修改后发布,并不代表本站的观点;如果无意间侵犯了你的权益,请联系我们进行删除处理。
如需转载,请务必注明文章来源和链接,谢谢您的支持与鼓励!
