來自Wordfence的研究人員對近期高頻率出現(xiàn)的針對WordPress Page Builder插件的網(wǎng)絡(luò)攻擊發(fā)出警告，這些攻擊都是試圖利用WordPress插件中一個名為Kaswara Modern WPBakery Page Builder Addons的未修補缺陷。

該缺陷被追蹤為CVE-2021-24284，在CVSS漏洞評分系統(tǒng)中被評為10.0，此項漏洞與未經(jīng)授權(quán)的任意文件上傳有關(guān)，可被濫用以獲得代碼執(zhí)行，最終使得攻擊者能夠奪取受影響WordPress網(wǎng)站的控制權(quán)。

盡管該漏洞早在2021年4月由WordPress安全公司就已經(jīng)進行了披露，但至今為止該漏洞仍未得到解決。更為糟糕的是，該插件已經(jīng)停止更新，WordPress也不再積極維護該插件。

Wordfence表示有超過1000個安裝了該插件的網(wǎng)站正在受該公司的保護，而自本月開始該公司平均每天阻止了443,868次攻擊嘗試。

WordPress Page Builder插件漏洞

這些攻擊來自10215個IP地址，其中大部分的攻擊企圖被縮小到10個IP地址。這些攻擊涉及上傳一個包含惡意PHP文件的ZIP檔案，允許攻擊者向受感染的網(wǎng)站上傳流氓文件。

該攻擊的目的似乎是在其他合法的JavaScript文件中插入代碼，并將網(wǎng)站訪問者重定向到惡意網(wǎng)站。值得注意的是，Avast和Sucuri已經(jīng)分別以Parrot TDS和NDSW的名義跟蹤了這些攻擊。

據(jù)不完全統(tǒng)計，約有4000到8000個網(wǎng)站安裝了該插件，因此建議使用WordPress插件的用戶刪除該插件，并尋找其他的插件進行替代，以防止此次針對WordPress插件的網(wǎng)絡(luò)攻擊。

消息來源：https://thehackernews.com/2022/07/experts-notice-sudden-surge-in.html