一个有纰漏的病毒在攻击一款十分流行但脆弱的wordPress插件时被发现,据分析师Daniel Cid透露,这个被攻击的插件已经造成大概50,000个网站暴露“后门”。
mailpoet
sucuri创始人Cid说,这个粗制滥造的病毒可以感染任意一台装有被黑掉的wordpress网站的服务器,这款有缺陷的插件,允许向网站注入任何东西,包括病毒,木马,以及人意篡改文件。
但是,这种病毒代码存在一些漏洞,它破坏了很多网站,覆盖了正常文件,同时,在这些文件的结尾循环添加了许多签名信息。在博客中cid这样说到。
所有被黑的网站都同时使用了mailpoet,或者与安装了该插件的其他网站共用了同一个账户。交叉感染仍然是个问题。
事情就很明了了,mailpoet漏洞是攻击的入手点,这不仅仅是指你的网站启用了这个应用,或者你的网站安装了这个应用,只要你把这个应用装在了服务器上,即便是其他的共享网站上面,它都能影响到你的网站。
Cid强烈建议使用wordPress的网站站长尽快更新这个带有漏洞的插件。
运维人员或许会看到类似这样的感染报错信号:“中止错误:语法错误,意外地")" 在/home/user/public_html/site/wp-config.php 文件的91行,在sucuri的博客里,有更详细的细节披露。