駭客正透過一個高風險漏洞,針對WordPress Automatic外掛發動攻擊,意圖完全控制您的網站,此漏洞嚴重性極高,請即刻更新至最新版本並進行掃毒處理。

▶ WordPress Automatic外掛是做什麼用的?
WordPress Automatic外掛能夠根據您的選擇將任何格式的內容(包含文字、圖像或影片)從其他網站發佈到自己的 WordPress網站,並且可以透過 Google Translate、Microsoft Translate、Yandex 和 DeepL...等,將內容翻譯成任何語言,目前也可透過 OpenAI GPT產生內容。

▶ WordPress Automatic外掛漏洞影響範圍?
這個漏洞影響了超過38,000名付費用戶,並已引發數百萬次的攻擊嘗試。

▶ WordPress Automatic外掛漏洞的類型是什麼?
研究人員將此漏洞分類為SQL注入漏洞,其嚴重程度達到9.9分。

▶ 攻擊者如何利用WordPress Automatic外掛漏洞?
攻擊者通過注入特殊的SQL代碼,可以執行敏感操作,例如獲取機密數據或獲得管理權限。

▶ WordPress Automatic外掛影響版本?
ValvePress已在不知情的情況下發布了修補版本3.92.1。

▶ WordPress Automatic外掛攻擊過程與特徵。
1. SQL注入: 利用WP-Automatic外掛中的漏洞執行未授權的資料庫查詢。
2. 建立管理使用者: 攻擊者可在WordPress中建立新的管理級使用者帳戶。
3. 上傳惡意軟體: 攻擊者可將惡意檔案上傳到伺服器。
4. 檔案重新命名: 為維持控制,攻擊者可能會重命名易受攻擊的檔案。

▶ 智邦生活館對WordPress Automatic外掛漏洞的資安建議:
1. 立即更新:使用者應立即更新至最新版本的外掛。
2. 監控伺服器:使用WPScan提供的指標數據,檢查伺服器是否有被入侵的跡象。
3. 強化安全措施:定期更改密碼,使用雙因素認證,並安裝安全外掛。

這個漏洞的嚴重性不容忽視,所有使用WordPress Automatic外掛的網站管理者都應採取必要的預防措施。

資料來源 : https://www.techbang.com/