最近，安全研究公司Sucuri表示， 一個(gè)流行的Wordpress插件MailPoet被懷疑可能存在漏洞， 能夠讓黑客取得對站點(diǎn)的完全控制。MailPoet是一個(gè)Wordpress下流行的用于制作和管理推廣郵件的插件，下載量超過170個(gè)。

“如果你在你的站點(diǎn)中激活了這一插件， 那么很可能你的站點(diǎn)會(huì)被黑客完全控制。”Sucuri的CTO Daniel Cid在博客中寫道：“黑客不需要站點(diǎn)的任何帳號(hào)， 就可以利用這個(gè)漏洞， 這是一個(gè)很嚴(yán)重的威脅， 意味著每個(gè)安裝了這個(gè)插件的站點(diǎn)都可能受到威脅。”

這個(gè)漏洞使得黑客可以遠(yuǎn)程上傳任意文件。 Daniel Cid沒有透露更多的信息， 只是指出， 這個(gè)漏洞源自人們的一個(gè)錯(cuò)誤認(rèn)識(shí)， 那就是在Wordpress中， 只有具備管理員權(quán)限的用戶訪問Wordpress的管理界面時(shí)Wordpress才會(huì)啟動(dòng)管理進(jìn)程admin_init。 事實(shí)上， 任何調(diào)用/wp-admin/admin-post.php也會(huì)綁定管理進(jìn)程， 而且不需要用戶認(rèn)證。 這樣一來使得黑客有可能上傳文件到存在漏洞的服務(wù)器上。 目前安全的MailPoet版本是2.6.7. 用戶需要立刻進(jìn)行更新。

“人們必須認(rèn)真對待這個(gè)漏洞， 因?yàn)樗軌蚴沟煤诳湍軌驅(qū)δ愕木W(wǎng)站為所欲為。 它使得黑客可以上傳任何PHP文件。 這樣， 黑客還可以利用你的網(wǎng)站來進(jìn)行釣魚， 發(fā)送垃圾郵件， 或者放置惡意代碼來感染其他用戶。”

內(nèi)容管理系統(tǒng)如Wordpress和Joomla的插件的安全性一直為人們所詬病。史上12大著名安全后門植入案例中有兩例就是與內(nèi)容管理系統(tǒng)插件有關(guān)。 前不久的攻擊北美和歐洲工控系統(tǒng)的黑客集團(tuán)“蜻蜓” 也是利用里內(nèi)容管理系統(tǒng)的漏洞開始攻擊的第一步的。 因此， 作為網(wǎng)站管理人員， 特別是采用了Wordpress的網(wǎng)站， 一定要密切注意安全更新。 及時(shí)進(jìn)行安全升級(jí)。

原文地址：http://www.aqniu.com/industry-case-study/web-companies/3669.html