忘记密码?

一键登录

草根吧源码论坛

Wordpress新漏洞已致9300个网站被黑 事实证明无论DZ还是WP并不是升级到最新版是最好的

查看: 382|回复: 0

Wordpress新漏洞已致9300个网站被黑 事实证明无论DZ还是WP并不是升级到最新版是最好的

[复制链接]

2481

主题

4396

热度

1331

贡献

民审

Rank: 8Rank: 8

发表于 2017-2-15 17:52:46 | 显示全部楼层 |阅读模式 | 百度  360  谷歌 
分享到:
2月15日,WordPress REST API内容注入漏洞,该漏洞是一个以PHP和mysql为平台的自由开源的博客软件和内容管理系统。

据了解,此漏洞是REST API引起的影响WorePress4.7.0和4.7.1版本,该漏洞可以导致WordPress所有文章内容可以未经验证被查看、修改、删除、甚至创建新的文章,危害巨大。

目前该漏洞的详情与复现过程已收录至知道创宇404安全实验室运营的Seebug漏洞社区。

数日前,404 小伙伴们使用ZoomEye网络空间探测引擎发现,受该漏洞影响的网站仍然有15361个,这些网站分别归属于82个国家与地区,其中 Top20 国家与地区分布如下图:
草根吧 Wordpress新漏洞已致9300个网站被黑 事实证明无论DZ还是WP并不是升级到最新版是最好的 最新版,网站,最好,WordPress,黑客组织 站长头条 175225b1gqdlal9szsdksd

2月13日,404团队进一步探测这些网站的运行情况,发现共有9338个网站已经留下了黑客的痕迹。随后统计了黑客组织留下的黑客代号,发现不同的黑客代号共出现了85种。其中 Top20 黑客组织代号如下表:
草根吧 Wordpress新漏洞已致9300个网站被黑 事实证明无论DZ还是WP并不是升级到最新版是最好的 最新版,网站,最好,WordPress,黑客组织 站长头条 175226ka7yo7ehcacbih9i

上表说明的是此时依旧活跃在互联网上的针对该漏洞的黑客组织的排名,接着我们启用了比较擅长的黑客追踪技能,挖掘总结如下(部分):
1、代号为w4l3XzY3的黑客是事件早期被报道出来的黑客之一,此人曾经于2014年针对Drupal网站进行过相同性质的入侵行为。该黑客一直在入侵网站挂黑页,是个惯犯……
2.代号为SA3D HaCk3D与MuhmadEmad的黑客入侵后留下的页面是相似的,均含地域性的政治诉求。不禁联想到本次受影响的站点又以美国居多……
3.代号为Shade与Sxtz的黑客在留下的信息中互相问候,疑似同一组织成员……
4.代号为GeNErAL HaCkEr ,GeNErAL与RxR HaCkEr的黑客同样疑似出自同一组织,该组织名为Team Emirates……
5.代号为GHoST61的黑客留下的信息为土耳其语,翻译出来大意是土耳其无处不在,疑似是出自土耳其的黑客组织……

帖子地址: 

本文来源于草根吧源码论坛 www.caogen8.co,欢迎大家下载。
如果您没有贡献需要充值,可以直接在线充值,点击充值
如果你需要加入本站赞助VIP会员,可以直接在线开通,点击开通
如果找不到您要的资源,请搜索一下,点击搜索
回复

举报

发表回复

您需要登录后才可以回帖 登录 | 立即注册 新浪微博登陆 用百度帐号登录 一键登录:

本版积分规则

收藏帖子 返回列表 搜索
快速回复 返回顶部 返回列表