详细内容或原文请订阅后点击阅览

假管理员和跨站点脚本:黑客正在席卷 WordPress 网站

2024年5月31日 12:35 33 Comments
X Twitter Instagram Mail

Cyber​​bandits 正在插件和主题文件中大​​量引入后门。

来源:安全实验室新闻频道

假管理员和跨站点脚本:黑客正在席卷 WordPress 网站

Cyber​​bandits 正在插件和主题文件中大​​量引入后门。

网络安全研究人员警告说,攻击者正在积极利用 WordPress 插件中的几个严重漏洞来创建虚假的管理员帐户。

WordPress

Fastly 研究人员表示:“这些漏洞存在于各种 WordPress 插件中,由于输入清理和输出转义不足,很容易受到未经身份验证的存储跨站脚本 (XSS) 攻击,从而允许攻击者注入恶意脚本。”

XSS 报告

以下是容易受到攻击的漏洞:

    CVE-2023-6961(CVSS 分数:7.2) - 4.5.12 之前的 WP Meta SEO 版本中未经身份验证的存储跨站点脚本。 CVE-2023-40000(CVSS 分数:8.3)——LiteSpeed Cache 5.7 之前版本中未经身份验证的存储跨站点脚本。 CVE-2024-2194(CVSS 分数:7.2)是 14.5 之前的 WP统计版本中未经身份验证的存储跨站点脚本。
  • CVE-2023-6961(CVSS 分数:7.2) - 4.5.12 之前的 WP Meta SEO 版本中未经身份验证的存储跨站点脚本。
    • CVE-2023-6961
  • CVE-2023-40000(CVSS 分数:8.3) – LiteSpeed Cache 5.7 之前版本中未经身份验证的存储跨站点脚本。
    • CVE-2023-40000
  • CVE-2024-2194(CVSS 分数:7.2) - 14.5 之前的 WP统计版本中未经身份验证的存储跨站点脚本。
    • CVE-2024-2194

    利用这些漏洞的攻击链涉及注入指向外部域上托管的加密 JavaScript 文件的有效负载。该文件创建一个新的管理员帐户,插入后门并安装跟踪脚本。

    WPScan
    后门 2023 管理员 漏洞 攻击 CVE 站点 7.2 CVSS 存储 未经 分数 插件 脚本 攻击者 注入 身份验证