据安全研究人员称,威胁参与者已将数百万个站点中存在的WordPress漏洞作为攻击目标。许多安全漏洞直到最近才被修补,从而使大量站点处于危险之中。
有问题的安全漏洞会影响安装了Epsilon Framework主题的WordPress网站。
发现最近攻击的WordPress安全插件提供商Wordfence尚未透露有关该漏洞的大量信息,因为它似乎尚未达到成熟的开发阶段。
“在2020年11月17日,我们的威胁情报团队注意到,使用Epsilon框架针对最近报告的主题中的功能注入漏洞进行了大规模的攻击,我们估计已在15万个站点上安装了该漏洞,” Wordfence QA工程师Ram Gall和威胁分析师解释说。“到今天为止,我们已经针对来自这些漏洞的超过150万个站点激增了750万次攻击,这些站点来自18,000多个IP地址
根据Wordfence的说法,以下版本的Epsilon框架主题仍然处于危险之中:
Shapely <=1.2.7
NewsMag <=2.4.1
Activello <=1.4.0
Illdy <=2.1.4
Allegiant <=1.2.2
Newspaper X <=1.3.1
Pixova Lite <=2.0.5
Brilliance <=1.2.7
MedZone Lite <=1.2.4
Regina Lite <=2.0.4
Transcend <=1.1.8
Affluent <1.1.0
Bonkers <=1.0.4
Antreas <=1.0.2
NatureMag Lite <=1.0.5
看来,大多数攻击只是在探测进一步的漏洞,尽管可以利用远程执行代码漏洞来使攻击者接管受感染的站点。
如果某个人的网站运行的是易受攻击的主题之一,则必须将其更新为补丁版本(如果可用)。如果不是,最好暂时切换到另一个主题。或者,采用WordPress防火墙插件应提供保护。
