因tagDiv插件漏洞,数千个WordPress网站遭到黑客攻击
文章概要:
以下是对文章的三个要点总结:
1. WordPress网站中的tagDiv Composer插件存在跨站脚本(XSS)漏洞,已经被恶意利用。
2. 恶意代码让网站访问者被重定向到各种诈骗网站。
3. 自2017年以来,一个被称为Balada的持续攻击者已经利用该漏洞控制了超过100万个网站。
近日,数千个使用 WordPress 内容管理系统的网站遭到黑客攻击。该攻击者利用了名为 tagDiv Composer 的热门插件中的一个最近修补的漏洞,向网页注入恶意代码。
据了解,存在漏洞的 tagDiv Composer 插件是使用 WordPress 主题 Newspaper 和 Newsmag 必须的组件。这两个主题在 Theme Forest 和 Envato 市场上累计下载量已超过15.5万。该漏洞被追踪为 CVE-2023-3169,属于跨站脚本(XSS)漏洞类型,使攻击者能够向网页注入恶意代码。这一漏洞的严重程度评级为10分制的7.1分。tagDiv Composer4.1版本对其进行了部分修复,4.2版本实现了完整修复。
图源备注:图片由AI生成,图片授权服务商Midjourney
据安全研究人员 Denis Sinegubko 发布的文章,攻击者正在利用该漏洞向网页注入脚本,将访问者重定向到各种诈骗网站。这些重定向链接通常推送假冒技术支持、欺诈彩票中奖信息,以及推送通知骗局,后者通过展示假验证码对话框骗用户订阅推送通知。
Sinegubko 所在的安全公司 Sucuri 自2017年开始跟踪该恶意软件运动,并将其命名为 Balada。Sucuri 估计,在过去6年中,Balada 已成功控制超过100万个网站。
仅上个月,Sucuri 就检测到 Balada 注入代码影响了超过1.7万个网站,几乎是之前一个月的两倍。超过9千个新的感染都是通过利用 CVE-2023-3169漏洞实现的。
Balada 攻击者一直试图获取所入侵网站的持续控制权。最常见的方式是注入可创建管理员权限账户的脚本。如果真正的管理员只删除重定向脚本而保留假冒的管理员账户,攻击者就可以利用管理权限再次添加恶意重定向脚本。
使用 WordPress 主题 Newspaper 或 Newsmag 的网站管理员应仔细检查自己的网站和事件日志,寻找感染的迹象。正如前文所述,Balada 攻击者试图获取对入侵网站的持续访问权限。除删除添加的恶意脚本外,还有必要检查后门代码和任何管理员账户的添加情况。
生成式 AI 技术可能给企业带来风险 应以负责任方式使用而非盲目追随潮流
根据市场调查机构Gartner研究总监孙鑫,约26%的中国用户已经开始部署生成式AI技术,而6%的用户已成功部署与该技术相关的应用,还有26%的用户正在积极试用。站长网2023-05-23 16:41:110000王小川旗下百川智能宣布完成3亿美元A1轮融资
百川智能公司今日宣布完成了3亿美元的A1轮战略融资,这次融资吸引了包括阿里、腾讯、小米等科技巨头和多家顶级投资机构的参与。站长网2023-10-18 21:14:550000抖音入局价格战,羊毛究竟出在哪只羊身上?
近日,据公开消息,2024年抖音将把“价格力”定位为优先级最高的任务。当前的抖音商城中,“全网低价”的标签,也已然出现。继拼多多、阿里、京东之后,抖音成为了又一个将“低价”作为重要战略的平台。早在2023年,拼多多逆势崛起之时,淘宝、京东就先后打出了“低价”这张牌,而抖音的下场无疑让这场低价之争逐渐白热化。站长网2024-03-04 21:36:470000大模型的航海时代,火山引擎拼命造船
在火山引擎位于海淀区大钟寺广场的办公楼见到谭待时,王慧文撤离大模型赛道的消息尚未传出,否则又会为这场专访提供一份堪称变量的背景。话虽如此,大模型依然是全球资本追逐的宠儿,AI概念股推动纳斯达克在2023年实现了29%的涨幅,中国的下场者也高密度的出现在各家大厂和各所高校的顶尖名册里,但在大规模应用的构想里,所有人都还在等待那个从酝酿到爆发的时间窗口。站长网2023-07-08 17:09:040001直播电商价值再审视:低价之外,是什么吸引品牌与用户
直播电商仍旧是先进生产力的代表,但品牌、主播、用户需要在新形势下达成新一轮的利益平衡。尽管各家平台都没有公布具体的销售数额,但第三方数据平台显示,今年双11的总体成交额徘徊在低个位数。其中,此前动辄增速高达三位数的直播电商,今年增速仅仅维持在20%左右,天花板已然可见。0000