2020-09-14 wordpress 零時差漏洞 | 超過 28 萬網站被攻擊



前言



節錄

  • 2022-09-14 出現一個零時差漏洞,主要透過 WordPress premium plugin - WPGateway 攻擊,有機會讓攻擊者取得完整網站控制權。
  • 漏洞代碼 CVE-2022-3180 (CVSS score: 9.8)
  • 如果在 log (日誌檔) 內發現 "//wp-content/plugins/wpgateway/wpgateway-webservice-new.php?wp_new_credentials=1",就代表你的網站有被嘗試過此漏洞;但不代表已被淪陷。
  • WordPress 資安公司 Wordfence 表示,過去 30 天內他們已封鎖了 460 萬次的攻擊嘗試、總共 28 萬個網站被針對。
  • 另外一個備份 plugin: BackupBuddy 也有漏洞;建議兩個 plugin 都先停用。



REF


主題 StackJimmy 設計